D Blog

Just do it!

Chapter 5 Bypassing Client-Side Controls(1) - Transmitting Data Via the Client

参考:The Web Application Hacker’s Handbook 1. 通过客户端传输数据(Transmitting Data Via the Client) 第1章描述了Web应用程序的核心安全问题是如何出现的,因为客户端可以提交任意输入。 尽管如此,尽管如此,仍有很大一部分Web应用程序依赖客户端执行的各种措施来控制它们提交给服务器的数据。 通常,这表示一个基本的安全...

Posted by D on March 8, 2020

Mapping the Application(2)(Chapter 4) - Analyzing the Application

参考:The Web Application Hacker’s Handbook Chapter 4 Mapping the Application 1.分析应用(Analyzing the Application) 枚举尽可能多的应用程序内容只是映射过程的一个元素。 同样重要的是,任务是分析应用程序的功能,行为和技术,以识别应用程序暴露的主要攻击面,并开始制定一种方法来探测应用程序中...

Posted by D on March 7, 2020

Web应用程序技术 - Chapter 3(2) - Web Functionality and Encoding Schemes

参考:The Web Application Hacker’s Handbook Chapter 3 Web Application Technologies 关于Web应用程序技术查询建议去W3C. 1. Web Functionality(网络功能) 除了用于在客户端和服务器之间发送消息的核心通信协议之外,Web应用程序还采用了多种技术来交付其功能。 任何功能正常的应用程序都可以...

Posted by D on March 3, 2020

Mapping the Application(1)(Chapter 4) - Enumerating Content and Functionality

参考:The Web Application Hacker’s Handbook Chapter 4 Mapping the Application 攻击应用程序的第一步是收集和检查有关该应用程序的一些关键信息,以更好地了解您所面临的挑战。 映射练习首先枚举应用程序的内容和功能,以了解应用程序的功能以及行为方式。 此功能的大部分易于识别,但其中某些功能可能是隐藏的,需要一定程度的猜测和...

Posted by D on March 3, 2020

Web应用程序技术 - Chapter 3(1) - HTTP

参考:The Web Application Hacker’s Handbook Chapter 3 Web Application Technologies 关于Web应用程序技术查询建议去W3C. 1. HTTP协议(The HTTP Protocol) HTTP:超文本传输协议(Hyper Text Transfer Protocol). HTTP使用基于消息的模型(messa...

Posted by D on March 2, 2020

(My)SQL基础(4)-DQL

数据在插入数据库后,就可用SELECT命令进行查询,因SELECT语法很复杂, 故这里只介绍基本的语法. 1. 全部记录查询 查询最简单的方式是将记录全部选出.例子:将表emp中的记录全部查询出来: SELECT * FROM emp; 2. 查询不重复的记录 将表中的记录去掉重复后显示出来,用DISTINCT关键字. 例子:将表emp中字段deptno重复的去掉,再显示出deptno字...

Posted by D on March 2, 2020

(My)SQL基础(5)-DCL

DCL语句主要是DBA用来管理系统中的对象权限时所使用,一般开发人员很少用. 例子1:创建一个数据库用户z1,具有对sakila数据库中所有表的SELECT/INSERT权限: GRANT SELECT,INSERT ON sakila.* TO ‘z1’@'localhost' IDENTIFIED BY '123'; 例子2:由于权限变更,需将z1的权限变更,收回INSERT,只能对...

Posted by D on March 2, 2020

(My)SQL基础

1.SQL简介 当面对一个陌生的数据库时,通常需要一种方式与它进行交互,以完成用户所需要的各种 工作,这个时候,就要用到SQL语言. SQL是Structure Query Language(结构化查询语言)的缩写.它是使用关系模型的数据库 应用语言,实现关系数据库的信息检索.20世纪80年代初,美国国家标准协会(ANSI) 开始制定SQL标准,最早的SQL ANSI标准于1986年完成,...

Posted by D on March 1, 2020

(My)SQL基础(3)-DML

1. DML语句简介 DML操作是指对数据库中表记录的操作,主要包括表记录的插入(insert),更新(update),删除(delete)和查询(select),是开发人员日常使用最频繁的操作. 2. 插入记录 2.1 单条记录 语法: INSERT INTO tablename(field1,field2,...,fieldn) VALUES(value1,value2,...,val...

Posted by D on March 1, 2020

(My)SQL基础(2)-DDL

1. DDL(Data Definition Languages)介绍 DDL就是对数据库内部的对象进行创建、删除、修改的操作语言.它和 DML 语言的最大区别是 DML 只是对表内部数据的操作,而不涉及到表的定义、结构的修改,更不会涉及到其他对象。 DDL 语句更多的被数据库管理员(DBA)所使用,一般的开发人员很少使用 2. 创建数据库 2.1 登录mysql mysql -u r...

Posted by D on March 1, 2020

FEATURED TAGS
shadowsocks v2ray Broken Access Control XSS Recon linux_basic SecTools git Freedom psychology health web hacking food FastDFS nginx MySQL FreeBSD NTP authentication freebsd acme.sh let's encrypt
ABOUT ME

Just do it!