2025年05月07日
RazorSQL Mac 特别版是一款看似简单实则功能非常出色的SQL数据库查询、编辑、浏览和管理工具。RazorSQL for mac特别版可以帮你管理多个数据库,支持主流的30多种数据库,包括Cassandra、MongoDB、HSQLDB、MySQL,OpenBase、Oracle、SQLite、SQL Server等数据库,razorsql mac特别版允许你通过JDBC或ODBC连接各种数据库,轻松浏览、导航、创建、编辑、修复、执行从简单到复杂过程的SQL查询,即便您使用不同的数据库.
2025年05月07日
单例模式(Singleton Pattern)
单例模式(Singleton Pattern):顾名思义, 就是只有一个实例。作为对象的创建模式, 单例模式确保某一个类只有一个实例, 而且自行实例化并向整个系统提供这个实例。
(一)为什么要使用PHP单例模式
1, PHP的应用主要在于数据库应用, 一个应用中会存在大量的数据库操作, 在使用面向对象的方式开发时, 如果使用单例模式, 则可以避免大量的new 操作消耗的资源,
2025年05月07日
一:html编码
背景:html编码是用于输出html原本的标签的
想在页面上输出div标签,但是如果我在html标签里直接写的话,就会被当成div标签执行,并不会输出在页面上,这个时候我想将他输出在页面上就需要用html编码
XSS中的应用:这种编码的形式可以用来去绕过一些过滤,比如,有些会过滤掉script ,alert,< >这样的危险的符号,这个时候,就可以用Html编码来绕开过滤
2025年05月07日
http_build_query是PHP中的一个函数,常用于生成URL-encode字符串或签名字符串。
通常的操作如下:
使用http_build_query拼接字符串,可能会存在编码问题,尤其是其中包含特殊字符的时候。这是因为在不同的编码下http_build_query对特殊字符的编码规则不一样。
http_build_query有两种编码,RFC1738和RFC3986。在RFC1738标准下,只有字母数字、特殊字符“$-_.+!*'()”和可以使用用于其保留目的的保留字符被认为是安全的,不被编码,其他的字符一律会被编码。而在RFC3986标准下,只有字母数字、特殊字符“-_.~”和可以使用用于其保留目的的保留字符被认为是安全的,不被编码,其他的字符一律会被编码。
2025年05月07日
C语言是机器亲和的,也就是说,在大多数情况下,它是要去迁就机器的。如果想学迁就人的语言,可以去学PHP,Python,Go,Java等。
工具与原理
2025年05月07日
表单的信息发送与处理过程可以简单的进行图示,如下图。
以注册会员为例,用户在自己的电脑上打开相应的注册表单页面填写信息,完成填写后点击提交按钮,也就是图中1所示过程。
这时浏览器会将这些信息发送给处理这些信息的服务器,服务器上有使用类似asp或php写成的相应的处理程序,处理完成后,生成一个反馈信息,也就是2到3的过程。
2025年05月07日
黑客教程、技术文章,关注公众号:掌控安全EDU
文件上传漏洞
文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。
由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。
2025年05月07日
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆