前言:html 相当于网页的骨架，为了让网页看起来更好看就需要用到css。 css选择器标签选择器：使用style 标签子标签 里面使用对应的标签，使用的范围可以是整个块元素 <!DOCTYPE html><html> <head> <meta charset="utf-8"> <title></title> </head> <body> <style> body{ background-image: url("wallhaven-5g7ew7.jpg"); } h1{ color: azure; text-align: left; } div{ text-align: center; col ...

今天学习了web前端html,特写下此篇学习记录1.关于编译器的推荐。用记事本也可以编写网页，但面对庞大复杂的工作量的情况下使用记事本显然不可能。我使用的软件是 hbuilde ，也可以使用vscode那种。 2.html的基本框架无论是多么复杂的html代码.基本框架都是不变的。万变不离其宗 <!DOCTYPE html><html> <head> <meta charset="utf-8"> <title></title> </head> <body> </body></html> html也叫做超文本标记语言自然离不开标签，浏览器通过识别标签来渲染网页。可以把上代码看成一个身体，html里面的内容看成一个整体。head是头部，body是身体也是主要的内容。 然而head里面还包裹了一个title他们两个关系就像父子一样。head就是父级，被包裹的title就是子级。和head并列的body就像兄弟之间的关系。如果你用的我推荐的hbuil ...

前言：今天学习了下sql注入中的联合注入，特写下此文章。靶场是sqli-labs 1mysql基础知识：2.sehemata:中存储该用户创建的所有数据库的库名，只需要记住该表中纪录数据库的库名字段schema_nmae3.tables: 用户创建的所有数库据的库名和表名。记录数据库的库名和表名字段为 table_schema,table_nmae4.colmuns 所有的库名，表名，字段名。 记录数据库的库名，表名，字段名的字段名为 table_schema, table_nmae,column_nmae 手工注入 判断注入类型 ?id=1' 报错了，说明该类型是字符型。字符型在进行sql注入需要使用 **’**来闭合语句。 接下来就是确认字段数 这里使用 order by函数。（也可以使用union select null 来确字段数） ?id=1' order by 1--+ 页面返回正常。为了节省时间一步步测试就不展示了。 ?id=1' order by 4--+ 页面返回异常说明，该字段 ...

前言：ubuntu系统的原始界面并不是很好看,就有了系统美化这一操作。我在写这个文章时使用的Ubuntu 22.04版本，在网上的很多教程当中都使用的火狐浏览器，之前看一个博主说过这个snap包并不支持这个版本自带的火狐浏览器，要下载debian版本的火狐浏览器可以解决，也可以使用谷歌浏览器。美化好的样子 操作步骤 1.先去ubuntu官网下载对应的版本. 2.更换为阿里云源，更换为国内源下载速度会快一些。 3.更新软件包：sudo apt update && sudo apt upgrade 4.安装插件支持shell扩展(这安装的是两个东西) sudo apt install gnome-tweaks gnome-shell-extensions -y 5.打开谷歌浏览器输入 extensions.gnome.org 安装扩展。 6.去github下载macos主题,下载好之后进入当前目录,ls查看一下会发现有个./install.sh安装程序脚本,这是一个默认的主题详细的可以去看他的介绍可以选择多种样式的。我这里使用的参数是./isnta ...

sql报错注入攻击原理利用一些特殊的函数来使mysql数据库进行报错。例如：extractvalue()，updatamxl(),floor(),exp() …. extractvalue()函数语法：extractvalue(xml_frag, xpath_expr)第一参数：xml文档对象的名称，是一个string类型。第二个参数：使用xpath语法格式的路径。当使用extractvalue(xml_frag, xpath_expr)函数时，若xpath_expr参数不符合xpath格式，就会报错. extractvalue是一个xml文档查询函数构造一个错误的语法: select extractvalue(1,concat(0x7e,(select database()))爆出了数据库名:deelmind 0x7e：十六进制转码后就是 ~ 因为在xpath中这是一个错误的格式这里的concat()是拼接函数把两个字符串拼接起来。 实战了解原理之后就打开sql注入靶场进行测试1.判断注入点 admin’ and 1=1#admin’ and 1=2# 出现错 ...

sql注入漏洞介绍:简单点说就是用户输入的参数可以带进数据库执行sql语句，恶意攻击者从而可以构建sql语句查询到数据库的内容。sql注入满足的两个条件:1.参数用户可控：前端传给后端的参数内容是用户可控的.          2.参数带入数据库查询：传入的参数拼接到sql语句，且带入数据库查询. sql注入的危害:1.导致数据库信息泄露       2.网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链接，进行挂马攻击。       3.数据库被恶意操作：数据库服务器被攻击，数据库的系统管理员帐户被窜改.       4.破坏硬盘数据，导致全系统瘫痪; 搭建靶场搭建好的靶场1.下载集成环境，这里我用的 ...

前言：今天在进行github部署时发现ssh连接不了GitHub仓库根据报错信息来看ssh无法连接github,22端口被拒绝.最开始以为是密匙无效导致无法连接，后来重新生成了一个密匙再进行绑定发现还是无法连接，尝试使用ssh去连接github。发现连接不了。于是使用了443端口去连接，发现可以连接上 解决方法到~/.ssh/config里进行修改强制，使用443端口进行连接，如果没有config文件就创建一个。在里面添加：HostgithubcomHostname ssh.github.comPort 443 再次进行连接发现可以连接上去，这时候再重新部署就可部署到仓库上去了

前言：博客之前使用的图床都是在线图床,URL链接随时都会失效导致图片加载不出来,为了解决这个问题,可以搭建个人图床就避免了以上问题。1.下载picgo：https://molunerfinn.com/PicGo/ windows 64位我这里使用的是github仓库作为储存图片,也可以购买腾讯云的cos作为储存,详细的可以去看picgo的官方文档(https://picgo.github.io/PicGo-Doc/zh/guide/#%E5%BA%94%E7%94%A8%E6%A6%82%E8%BF%B0) 接下来就是注册github账号和创建一个仓库–这里就自行百度. 创建好后就需要创建一个令牌点击设置后再点击 Developer settings我这里已经创建了一个创建成功后会会显示令牌，这个令牌只显示一次,一定要先复制好接下来就是打开picgo，配置相关的设置仓库名:你github的名字加上仓库名。分支就设置为main。 token：刚才保存的一串令牌。到这，个人图床就算搭建好了。上传的图片会保存在你github仓库里进行查看