漏洞测试作业十三:复现反序列化漏洞
题目复现11.2.3中的反序列化漏洞,并执行其他的系统命令
解答/*typecho.php*/<?phpclass Typecho_Db{ public function __construct($adapterName){ $adapterName = ...
漏洞测试作业十二:SQL注入
题目基于DVWA里的SQL盲注案例,实施手工盲注,参考课本,撰写实验报告
解答使用sqlmap安装owasp解压压缩包,用vmware打开
登录
访问http://192.168.89.145
安装成功
选择 Damn Vulnerable Web Application,输入用户名和密 ...
漏洞测试作业十一:跨站脚本攻击
题目复现课本实验三,通过img和script两类方式实现跨站脚本攻击,撰写实验报告,有能力者,可以自己撰写更安全的过滤程序
解答xss_test.php
<!DOCTYPE html><head><meta http-equiv="content-type" conte ...
php学习三 —— 函数应用
参考书籍《细说PHP》
函数function 函数名([参数1,参数2,参数3])//参数不需要标明类型{ 函数体; return;}
PHP7以后增加了对返回类型的声明
function 函数名([参数1,参数2, ...
漏洞测试作业十:WEB开发实践
题目复现课本第九章的实验三:利用php编写简单的数据库插入、查询和删除操作的示例
基于课本的完整例子,进一步了解WEB开发的细节
解答0.php学习登录界面
login.htm
<html><body><form id="form1" method = "post" a ...
漏洞测试作业九:Javascript实践
web开发javascript
题目:搭建PHPNOW的开发环境,然后制作一个Html页面,并利用Javascript实现页面元素是否输入的校验,如果没有输入,则将焦点设置在该页面元素上
解答PHPNOW环境搭建系统:windows xp
将压缩包 ...
php学习一 —— 基本语法
参考书籍《细说PHP》
第一个php脚本程序将.php文件放在web服务器根目录下,访问web服务器URL/xxx.php,本地访问http://localhost/xxx.php.
调用函数phpinfo()可以看到系统相关信息、预定义变量,以及 ...
python列表随机打乱顺序
import randomn=eval(input())m=list(range(1,n+1))print ("随机排序列表 : ", list)for i in range(0,n): random.shuffle(m) # shuffle函数是将原list打乱而不是返回一个新的list ...
php学习二 —— 流程控制结构
参考书籍《细说PHP》
简易计算器<html> <head> <title>php calculator</title> <meta http-equiv="Content-Type" con ...
sql语言
创建数据库
插入数据存储过程代码
创建表创建work1.sql文件
-- 创建表CREATE TABLE `innodb`( `id` int(11) NULL DEFAULT 0, `data` int(11) NULL DEFAULT 0) ENGINE=InnoDB;CREATE TA ...
