知識是用來提高自己能力的,不是單純的用來應付考試,不能考了就忘,這樣不好。想這次實驗的內容就是上學期的課程內容,但我都忘得差不多了,好在還有點基礎,學起來也快。<script>
function nametext()
}function passtext()}}
</script>
<?php
echo ($_get["a"]);
include($_get["a"]);
echo "php page test!
";?>
create schema `庫表的名稱`;
create table `庫表的名稱`.`users` (
`userid` int not null comment '',
`username` varchar(45) null comment '',
`password` varchar(256) null comment '',
`enabled` varchar(5) null comment '',
primary key (`userid`) comment '');
use 剛剛建立的庫表的表名
insert into users(userid,username,password,enabled) values(1,'使用者id',password("使用者密碼"),"true");
$mysqli = new mysqli("127.0.0.1", "mysql使用者名稱", "mysql密碼", "剛剛建立的庫表的表名");
/* check connection */
if ($mysqli->connect_errno)
else echo "hehehe.
";if ($result1= $mysqli->multi_query($query_str))
echo "badbadbad
";$mysqli->close();
$mysqli = new mysqli("127.0.0.1", "mysql使用者名稱", "mysql密碼", "剛剛建立的庫表的表名");
/* check connection */
if ($mysqli->connect_errno)
/* select queries return a resultset */
if ($result = $mysqli->query($query_str)) webpage-jumping !!!!!
"; header("refresh:5;url=welcome.php");
} else
/* free result set */
$result->close();
}else
$mysqli->close();
?>
攻防世界web
1.view source 這個題目很簡單沒有什麼可說的直接檢視原始碼就能看到flag。2.get post 此題簡單考查了get post的用法。可以參考下面筆記看一下關於http的8種請求方式。下面來看這道題 開啟鏈結能看到如下提示 這裡需要使用火狐瀏覽器外掛程式hackbar。根據提示將位址修...
Metasploit基礎 WEB安全攻防讀書筆記
0xx1 metasploit基礎 auxiliaries 輔助模組 不會在測試者和目標主機之間建立訪問,只負責進行掃瞄,嗅探,指紋識別等相關功能輔助滲透 exploit 漏洞利用模組 漏洞利用是指由滲透測試者利用乙個系統,應用或服務中的安全漏洞進行的攻擊行為 payload 攻擊載荷模組 攻擊載荷...
web網路基礎
層次 描述應用層 針對特定應用的協議 電子郵件 電子郵件協議,檔案傳輸 檔案傳輸協議。表示層將裝置固有資料格式和網路標準資料格式進行轉換。會話層通訊管理,複製建立和斷開通訊連線,但是實際是由傳輸層建立和斷開操作。傳輸層兩個節點之間的資料傳輸。網路層位址管理與路由選擇。定址和路由。資料鏈路層 資料幀與...