技术教程

2021-5-12
SQL注入及防范详细教程

SQL注入及防范详细教程

  sql注入危害说大不大,说小不小。如果漏洞落到好人手里(比如我),玩玩之后可能会叫你修复,如果落到坏人手里可能会删了你的表或者获取高级权限。因为我曾经也受过攻击,所以这次写篇文章让大家好好注意一下!sql注入超级简单,只要你学过sql就能实现!!      例子 用户登录 原始: select * from user where name='pingping' and password='pingping'; 注入: select * from user where name='pingping' or 1=1 #' and password=''; 说明     在没有过滤的情况下将name字段注入了pingping' or 1=1 #' and  password='',如果是admin用户呢?? 文章查询 原始: select * from log where id =1;  注入: select * from log where id = ( delete from log ) ; 说明     如果您用的开源系统,或者您的表名被弄到了,并且没有防范时!在显示文章的时候可能会遭受这种攻击,你的数据全没了              暂时只想到这两个例子,concat同样能遭受这种攻击,具体方法自行体会! 解决办法     查询内容全都当做字符串,然后进行转义!就这么简单 ...
技术教程 120次浏览 0条评论
2021-4-25
如何给电脑设置允许主题更改鼠标指针方法

如何给电脑设置允许主题更改鼠标指针方法

今天小编要和大家分享的是电脑桌如何设置允许主题更改鼠标指针,当然也有不需要的朋友,或者想要关闭这个选项的朋友,都可以进来看看,反向操作即可。。 允许主题更改鼠标指针是什么意思? 就是鼠标的样式跟随主题的变化而变化,但是如果自己有喜欢的鼠标样式,已经设置了,就可以关闭哦,这样主题变鼠标还是自己喜欢的样式呢。 1、首先点击电脑桌面中的计算机。 2、然后点击打开控制面板。 3、接着点击个性化。 4、然后点击更改鼠标指针。 5、接着点击指针。 6、然后勾选允许主题更改鼠标指针(需要关闭的朋友,取消勾选该选项即可)。 7、最后点击确定就可以了。 以上就是置允许主题更改鼠标指针的方法,希望大家喜欢,请继续关注脚本之家。 ...
技术教程 510次浏览 0条评论
2021-4-18
黑客安全攻防SQLMAP实战篇教学

黑客安全攻防SQLMAP实战篇教学

课程介绍  本课程从SQLMAP自动注入开始讲解,检测动态页面中得get/post参数、cookie、http头等,需要大家掌握五种漏洞检测技术,基于布尔的盲注检测、基于时间的盲注检测、基于错误的检测、基于UNION联合查询的检测、基于堆叠查询的检测等。 黑客安全攻防SQLMAP实战篇教学大小: | 来源:百度网盘 ...
技术教程 560次浏览 0条评论
2021-4-18
laravel和thinkphp优缺点比较大全

laravel和thinkphp优缺点比较大全

Laravel框架: Laravel是当今最熟练,流行和广泛使用的开源框架之一,一直秉承着优雅的原则,完美支持**composer**,实现了更丰富的扩展,社区文档活跃,相较于TP,Lavavel更庞大,安全性也更高,更适合开发大中型项目,被称为“巨匠型开发框架”。 问题描述: 1、渲染模版方式的不同 在Laravel框架里,使用return view()来渲染模版;而ThinkPHP里则使用了$this->display()的方式渲染模版。 2、在实际开发中我们常常遇到这样的问题,就是开发地点不固定。 这就造成了我们需要频繁的更改数据库配置,给开发工作造成了麻烦。TP依然没有避免这个”灾难”,在laravel框架中,.env环境文件的出现解决了这个麻烦。我们只需要在不同的工作地点配置好.env文件就不避再进行配置,因为无论是git还是svn,“.env是不会随着文件一起提交到服务器的”。 3、Laravel框架提供了大量的闭包 作为菜鸟的我目前只使用了use方法,即如何在函数内部使用外层变量。 4、post传值中注意点不同 在Laravel框架里,由于其考虑到了跨站攻击,所以如果使用form表单以post方式进行传值时,如果不再form表单中加入{{csrf_field()}}则会报出TokenMethodnotfound的语法错误,而TP框架则需要自己手动完成防止跨站攻击的代码。 5、条件判断语句书写方式的差异 Laravel框架里if else判断语句和foreach语句,书写时必须以@if开头,以@endif结尾。如果没有则报语法错误,@foreach @endforeach同理;而TP框架则和PHP语法规则使用方式一致,直接用if esle语句判断和foreach循环遍历。 6、Laravel里内置了大量的方法供开发者使用 在实际应用中更接近于”让对象完成一切”的开发思想,比如在后台表单验证的时候,Laravel内置了大量的验证方法。例如对用户名的验证:我们可以使用validate方法里’username’=>’required'(不能为空)|alpha_dash(必须数字字母下划线)|between:6,18(在多少位数之间);还内置了例如email;same:字段名;diff:字段名等大量的方法极大的提高了开发速度。 7、加密方式 在TP框架中,我们对用户名密码进行加密时使用md5();的方式进行加密。但md5的缺点在于其可以逆向破解,而且在同等规则下同样的密码md5加密出的字符串是有可能出现相同的,这就降低其安全性。但在Laravel框架中内置了”哈希”Hash加密单向加密方法,且同样的参数加密出的字符串是绝对不会出现相同的情况,这就提高了安全性。 8、建表 Laravel在数据库建表上有自己独立内置的结构,可以完全不用借助原生SQL语句或者SQLyogEnt、Navicat这样的建表工具进行数据库的建立,增删改查和数据交互。我想这可能是它牢牢占据NO.1的一大亮点,在ThinkPHP中则需要我们借助SQL语句或者建表工具去逐步完善数据。 8.1、首先我们需要建立模型:我用的是gitbash。gitbash是Windows下的命令工具,基于msys GNU环境,有git分布式版本控制工具,主要应用于git。但是在Laravel里也可以直接使用:php artisan make:model Models/GoodsModel -m 完成模型的创建和建表结构的创建(/database/migrations)。 8.2、向goods数据表填充数据,要注意数据的类型是严格区分的,并且一定要加。添加完后使用php artisan migrate命令完成表的创建。 Schema::create(‘goods', function (Blueprint $table) { $table->increments(‘id')->comment(‘商品主键'); $table->string(‘title')->comment(‘商品的标题'); 8.3、假设某个字段不符合要求或者需要添加字段怎么办?无须担心,从github中pull下项目后在数据表里直接修改,只需要用: php artisan migrate:refresh 9、ORM 在介绍建表时已经使用了创建模型的命令: php artisan make:model XXX; Laravel里模型是对面向对象开发思想最好的诠释,让对象帮我们完成需求。 摘自5.1手册:(Laravel 的 Eloquent ORM 提供了漂亮、简洁的 ActiveRecord 实现来和数据库进行交互。每个数据库表都有一个对应的「模型」可用来跟数据表进行交互。你可以通过模型查找数据表内的数据,以及将记录添加到数据表中。) 本人在实际使用中也实实在在的感受到了通过创造模型对数据表操作带来的便利,譬如:批量赋值,跨表查询,删除模型和软删除,模型关联,当然这些在TP框架中也可以利用模型实现。这一点属于仁者见仁智者见智,根据个人喜好而定。 10、session的用法 10.1、ThinkPHP对Session操作进行了封装,并且无需引入就可以使用,Session的启动会在应用初始化的时候自动执行,所以无需手动使用Session::start() 来启动Session。 使用Session类操作和普通方式调用$_SESSION来操作并没有本质不同,只是Session类很多参数可以根据项目配置来灵活设置,最常用的操作方法示例: // 检测Session变量是否存在:Session::is_set(‘name'); // 给Session变量赋值:Session::set(‘name','value'); // 获取Session变量:Session::get(‘name'); 10.2、Laravel中Session的常用方法: $request->session()->get(‘key');//获取session里的某个键名 $request->session()->set(‘key','default');//设定一个默认值,当指定键名不存在便返回默认值 $request->session()->all();//返回所有数据 session(‘k'=>$v);//写入session保存数据 以及闪存数据session()->flash()和保留特定数据->keep([”,”]); 也可以自定义session驱动。 laravel和thinkphp: laravel和thinkphp哪个框架好用 thinkphp,采用mvc思想开发,它活动范围主要是国内,而且完全免费开源,学习资料非常丰富,对于新手来说是学习php框架最佳的选择,主要还是都是中文文档。从5.0版本开始,号称为API开发而设计的高性能框架。配置开发也是非常简单,一般下载框架就可以直接开发,开发代码风格也符合国人思想,所以简单,快捷,适合新手的php框架。 Laravel框架,为 WEB 艺术家创造的 PHP 框架,同时也是目前API开发最好的高级php框架。我们都知道php主要是网站web开发,Laravel框架开发优雅,简单的代码,而且Laravel是为人而设计框架,开发的思维比较合适中级程序员思路,所以有经验的php程序员比较青睐Laravel框架。新手为什么不强烈推荐呢?主要是Laravel框架是一个国际的框架,很多都是英文文档,虽然还有中文文档,但是资料有限,很多有用的资料都不是免费的,可以说是Laravel框架是半开源代码,新手如果没有人带,可能需要学习精力是有限的。 ...
技术教程 550次浏览 0条评论
2021-4-18
盘点五款PHP开发工具Designer 7 EditPlus

盘点五款PHP开发工具Designer 7 EditPlus

1、EditPlus EditPlus是一套功能强大,可取代记事本的文字编辑器,拥有无限制的Undo/Redo、英文拼字检查、自动换行、列数标记、搜寻取代、同时编辑多文件、全屏幕浏览功能。对于很多php程序来说,EditPlus 非常简单好用。同时EditPlus也是一款好用的HTML编辑器,除了可以颜色标记HTML Tag (同时支持C/C++、Perl、Java)外,还内建完整的HTML和CSS1指令功能,对于习惯用记事本编辑网页的朋友,它可帮你节省一半以上的网页制作时间,若你有安装IE 3.0以上版本,它还会结合IE浏览器于EditPlus窗口中,让你可以直接预览编辑好的网页(若没安装IE,也可指定浏览器路径)。 2、 PHPDesigner 7 PHPDesigner 7不仅适用于php开发 ,也支持其他编程语言,例如:html 、xhtml、xml、css和javascript 、vbscript、java、c#、perl、python等!PHPDesigner 7主要针对 PHP 网页的编写所设计的程序,它内建一系列的指令码、PHP4 原始码数据库、语法高亮度显示功能、FTP 客户端等,无论您是PHP 网页设计高手,或者是刚入门的新手,您都可以使用PHPDesigner 7来设计网页程序。 3、Norepad++ Notepad++是一款台湾人开发的一款非常有特色的编辑器,属于开源软件,支持C、C++、Java、C#、XML、HTML、PHP、Javas cript编程语言,而且可以免费使用。 主要功能有: ①内置支持多达27种语法高亮度显示(囊括各种常见的源代码、脚本,值得一提的是,完美支持.nfo文件查看),也支持自定义语言; ②可自动检测文件类型,根据关键字显示节点,节点可自由折叠/打开,代码显示得非常有层次感!这是此软件最具特色的体现之一; ③可打开双窗口,在分窗口中又可打开多个子窗口,允许快捷切换全屏显示模式(F11),支持鼠标滚轮改变文档显示比例等等。 4、PHP Coder PHPCoder用于快速开发和调试PHP应用程序,它很容易扩展和定制,完全能够符合PHP开发者的个性要求 主要功能为: 1. 结合了PHP编译器和参考文档,可以对编辑中的PHP脚本进行即时预览; 2. 支持高亮显示HTML和PHP代码; 3. 自动完成功能,可以自动完成用户自定义代码片断; 4. 标准函数提示; 5. 有专门的工程项目管理器; 6. 对象浏览器搜寻编辑中文件的包含信息,自定义函数,并以树形显示; 7. 支持查找对称的语句标记符; 8. 支持高级搜索和替换; 9. 自带FTP功能; 10. 支持运行和断点调试; 总之,PHPCoder是一个非常实用的,功能强大的编程环境,而且它是免费的! 5、Zend Studio zend Studio 是专业开发人员在使用PHP整个开发周期中唯一的集成开发环境 (IDE),它包括了PHP所有必须的开发部件。通过一整套编辑、调试、分析、优化和数据库工具,Zend Studio 加速开发周期,并简化复杂的应用方案。 Zend Studio主要组件: 1 专业的集成开发环境 内置 编辑器, 调试器, 以及 帮助文档 2 Windows, Linux, Mac 等多个操作系统版本 3 多语言支持 4 专业的编辑器 5 关键字、语法加亮显示 (PHP, HTML, XHTML, and JavaScript) 6 XML & CSS 的关键字、语法加亮显示 7 代码模板 8 支持 PHP 4 and PHP 5 9 代码自动完成功能 10 PHP Code (+PHPDoc) 分析功能 11 内部调试器 12 代码摘录 13 PHP 代码分析 14 远程调试器 15 Remote Profiler 16 数据库连接以及集成查询,适用于MySQL、Oracle 、SQL Server、SQLite、 PostgreSQL 17CVS 集成,方便团队开发 ...
技术教程 470次浏览 0条评论
2021-3-15
郁金香delphi编程系列教程

郁金香delphi编程系列教程

教程大小:4.54GB 教程简介:  郁金香讲师争对delphi语言开发游戏辅助工具的一套教程 适合人群:delphi编程人员,游戏辅助开发人员,反外挂技术人员 解压密码:feiershipin.taobao.com 郁金香delphi编程系列教程大小:4.5G | 来源:密码:094s 已经过安全软件检测无毒,请您放心下载。 ...
技术教程 910次浏览 0条评论
2020-12-30
Win10开启固态硬盘TRIM加强SSD运行效率和寿命

Win10开启固态硬盘TRIM加强SSD运行效率和寿命

在开始之前,先给大家介绍下什么是固态硬盘的TRIM功能,在传统的机械硬盘中,已删除文件的逻辑位置会被标记,使得以后存储数据时能够直接在这些无用数据的逻辑位置上覆盖,但是固态硬盘没有这种机制,主控并不知道这些数据已经无用,直到有新的数据要求写入该块,这样一来,无用数据在垃圾回收(GC)过程中被当作有用数据对待,就大大降低了硬盘效率和使用寿命,而TRIM功能的出现就是弥补这一缺陷的,固态硬盘使用了TRIM功能后,能避免SSD在垃圾回收(GC)时将无用数据当成有用数据来搬运,从而起到延长SSD寿命的作用, 首先我们要判断我们的系统是否给固态硬盘开启了TRIM功能,以win10系统为例,我们右键点击"开始菜单",选择"命令提示符(管理员)",输入以下命令: fsutil behavior query disabledeletenotify  如果DisableDeleteNotify = 0,则说明系统已开启TRIM功能,如果DisableDeleteNotify = 1,则说明没开启。 如果没有开启,我们则继续在命令提示符里输入: fsutil behavior set disabledeletenotify 0  如上图所示,如果DisableDeleteNotify = 0,则说明我们已经成功开启了TRIM功能。 ...
技术教程 2680次浏览 0条评论
2020-12-30
查看电脑WIFI密码_Windows系统连接过的无线网密码方法

查看电脑WIFI密码_Windows系统连接过的无线网密码方法

打开CMD运行窗口 1、windows键+R键 打开运行窗口 2、输入命令'CMD',回车即可 查找所有连接过的无线网及密码 在CDM运行窗口中,输入命令即可 for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear 查看结果 如上图所示,红色框框里面就是所有连接过的无线网了 我们可以下拉找到自己要查看的无线网,如上图所示,可以查看无线网名称,以及无线网密码 ...
技术教程 2170次浏览 0条评论
微信二维码