Web 小组报告(二)
URL/HTTP请求方法相关:
请列举出4种常见URL协议:
HTTP/HTTPS协议,FTP协议,File协议,Mailto协议等。
请列举出6种常见HTTP请求方法:
Get,Post,Head,Put,Delete,Options,TRACE,Connect,共七种请求方法。
GET:用来请求访问已被URI识别的资源。
POST:用来传输实体的主体。
PUT:用来传输文件。
HEAD:用来获取报文首部。
DELETE:用来删除文件,和PUT相反。
OPTIONS:询问针对请求URI指定的资源支持的方法。
TRACE: 让服务器返回之前的请求通信。
CONNECT:要求使用隧道协议链接代理。
向 http://example.com 发送GET请求,键值对为name:xx及id:0的URL是?
URL:http://example.com/?name=xx&id=0
GET请求和POST请求的主要用途是?
向目标地址发送获取资源的访问请求,GET可以传输简短的信息,POST可以传输较多信息。
假设存在以下场景:某人通过网上银 ...
Sql-libs 注入 WriteUp
sqli-labs
这是一个印度小哥写的SQL注入漏洞复现的实验平台,用来练习一些基本的SQL注入技巧。在Github上面可以自由下载,搭建过相关的环境之后就可以使用了。
Less-1进来之后的页面显示让你输入一个值。
url中get让id=1之后返回了一个账号的名字和密码。猜测这里直接用了ID加入了SQL查询的语言,然后返回SQL查询之后的结果显示。
这个负责构造时传入ID值的变量可能是需要闭合的,比如这个变量可能会用 '' "" ("") ('') 这一类的符号把这个变量给闭合,当然也有可能什么都不加入,也就是不构造闭合。
那么我们需要确定这是哪一种情况方法很简单,就是在Get传入参数的时候,后面加入对应的符号,如果使用 "" 来闭合,那么我们后面加上 ' 符号就不会报错,如果加入 " 符号就会报错, 也就是 'id=$id"' 没问题,但是 "id=$id"" 就会有问题,因为这里多出了一个 " 这个 ...
From Xorex 2020-09-17
8a972074cb8fb594adf191142c932486719be27fac24fdebb0f5775c9ec3e0ccaf0342d736e01684afaa4e3eda90d1e79d7181497e6999543cd4fa91288d819c5168195c0bfc2c2adf6acddabf2f5d5e054c0d7aa7ba979c6d5cb9da893890019226edeee4e9ee938f598f159cded2d25d44e9c92192d5fa47193d2069b0275e88608be6617fd82743402496ba5132af7e5a1be90a328180181b48b0233b726cc6db2225e4d98018e7ac9144d2583d87ad76b4645ebcc6a18506c7b0630a882d1293540fb7290607a622f2ed0310a159cacb8e8656bc7c8401f9b8076a26769aa2fa251a45664dd95ce679633977669839eb7cffd2b6a3976 ...
Web 小组报告(一)
搭建MySQL数据库:
采用从官网下载的MySQL,一路点击 Next 之后成功在 Win 上面安装了 MySQL 数据库。
问题报告SQL语言相关:
创建一个名为study的数据库的语句是?
1CREATE DATABASE study;
在study库里创建一个user表,包含三列:id(整数),name(长度为100的字符串),sex(长度为1的字符串)
1234use study;set names utf8;CREATE TABLE user(ID INT(4),Name VARCHAR(100),Sex VARCHAR(1));
**往user表中插入以下数据: **
id=0,name=xiaoming,sex=y
id=1,name=xiaohong,sex=x
12345insert into user(ID,Name,Sex)Values(0,"xiaoming","y"),(1,"xiaohong","x");
查询user表中所有数据的name列语 ...
MySQL 命令学习
《关于我高考分数太低不得不去转行搞信息安全这件事》
为什么随便什么事情加上书名号都能成为轻小说啊???
emmmmm,最开始其实是有点遗憾的,因为我原本以为我可以稳的不能再稳地进入CUIT的软件工程专业的,毕竟我比去年的软工最低分数线高了5000名,比CUIT最低分数线高了12000名,这还录不上就过分了!结果就真的很过分了,河南省的117w考生中还真的出了4个头比我还铁的人,然后我就来了CUIT的信息安全专业。
但是俗话说既来之则安之,都是IT类的专业,只要自己好好学,就肯定有出路的。再说这些东西其实都是靠自学,只要自学能力够了,转什么方向都很轻松,抱着这样的想法,我就来到了CUIT。
然后在网上开始搜索各种关于CUIT信息安全的信息,因为当时在报考志愿的时候根本就没有考虑过CUIT的信息安全专业(我真的还是太自信了QAQ),然后在知乎中了解到了CUIT的三叶草社团非常非常厉害,还找到了三叶草的招新QQ群,于是我就加了进去。
里面的学长非常热情,其中有学长在群里面问有人想要学Web吗,我回了一句我想学,然后就收到了学长的QQ好友申请,然后他就推荐了我看图解HTTP和了解HTML相关 ...
高中(三)
8a972074cb8fb594adf191142c932486e93700939fa69ef7f1d70305a6199e570db7b8b0634d13dc504c8cbc3b516829dc6467879faa4774111ddff8b31132c2c157a3de778e78b2f9a481f52ccbf0c8933f8d85d417fbb6fdfcf4d294303638a0e7b2274c7804f32cfea5bab1067aec4b17d8a66cf8e08f6f53803fd52fc895282570b8519725c1aaac528229dd1f1f4bbb64760bec5698b21e18cce1b1a7e90733ef4c7d071be97ee7238f2250c5f6ae379388ae48a68e22557cbebe7e90801a0a762e1240be6cf64325851ba55525f0883662912d1fb071ece99132a33296dbdf770e9fcfcd2f0bed22c7727454b78ad466b011dd4095e ...
高中(二)
8a972074cb8fb594adf191142c932486e93700939fa69ef7f1d70305a6199e5763e0ca2d070b0bde685c9fa73f7b0665d3d97b18108d99243206ca9054264baace8a8030b06d200320067b557ea983d22df7348cb39abe41e4296741f8467ed32b514fe254e776c90f71979ac8bc696638a41b30531be1beb434548c9fd231148a3f39a2d99da36938d85dd577ef7163c756948a998f6811dfcbd921c9ee167c9dbebadd0b91a08a77e6936039b54646c78d0e5de0b2c1873456be1320893d372ec6cc08f56b00be094164bbf5083817d590ba89369fa2d72088ff7c79c9dab6b4f286222412fb5f8d93936a5900b22cab15c1f8d3a0a39ef ...
高中(一)
8a972074cb8fb594adf191142c932486e93700939fa69ef7f1d70305a6199e577e7cdf4890ad29efaf0b3af3cf982ba0ab48666dcb8be44344974ea59ff4f612b83fdb6d47c8f481a8646ef61e5f8672a713e0f0111a6c85c1a38adfb66393d0e0f1fba0ffcadd7a9c1ee513347c4f38dbd9fb5dc4df6d8f835f553c30559f4fd6249f5ef8993d7cf976983b1aa374d02676a9bcf8c71f78d293934367b020648b017c5b01e852380bd374c096097743ab031496635423c9cdb21d157e7da60cec0e734617b3aacac8b756e8fbfc24608bb3e2fda07231a182f8bfea27381255de4f58749d464e92252c136bcdbb1888d803938defab41556 ...
我的高中生活
8a972074cb8fb594adf191142c932486f63d9db6a4bbbbf65eb58b44e7f3a50289abe51b6293d4b458915d948bf7402fdeec18863461f0ad3dbfeeaab36d81148f99e83419597f7761e9e0e841981e1352255edca7e4ff8eff45f453cf413eb990987134ad3c22efb883768e12abcc91ce49a2474998219ad5c4159757ad8be621537e919a1ab461bf99860f09c2bcb4789026e1aadbc7767c99036e67ce2b2d7cd3628a8a66b64da73ddd83f7d5b1aebb4d996ab84bbb5dd4c1b4d073dbcf5c51469888f544b7ac672d76ecaeb396eb0b25fd0f7a5a05e218aa59efae49f214afce746adcbc02c245194a8a0fe3be06f983a6b4f4a89340d ...
值得骄傲的过去
8a972074cb8fb594adf191142c932486f63d9db6a4bbbbf65eb58b44e7f3a502ebb804122294cdcf6422b6954e0f83663cd91e85955d2ce124161d5188728331ef47db115d56ca51e46cd36e2d57186cd5c7e3d58358a5d446ed2cc9ca80abeaae5f8ab5b0c389e25c68bbedc88895e6550ab45a0e05ed29a3cddccf253896f8766fb95db2dcbf7ac0b2b427c599c857aa9e96dbddd70722339057007ef6a355ffedfec192bd9d4f58a3a411eb9a9fa033fb4e342b91e47303a67aba851295c18d4bdca17eb4be9d1200b82792ada89e2200e55a5183e60f85ca9ec4ed7ea75190210461cf40464747871cfe1f9d5af48de9c5fd5ea32272d ...