- php学习-实战项目
木…
php学习开发语言
登录注册login_db_connect.php连接数据库用户登录用户登录用户名:密码:login.phpalert('账号不存在或密码错误,点击前往注册');location='./register.php'";//exit('账号或密码错误');}else{//存在返回条目证明用户账号密码匹配,进入主页面session_start();$_SESSION['username']=$_POST[
- 学生选课系统PHP
q弹软糯诶
php开发语言
PHP+MYSQL一、创建数据库及数据表创建数据库xk,创建选课表、班级表、课程表、学生表、教师表等等。选课表空白,用于录入学生的选课信息;课程表有课程号、课程名、任教教师、上课时间和学分;学生表有学生学号、姓名、所在班级以及学生登录选课系统的密码;教师表有教师教号、教师的姓名和教师登录选课系统的密码。新建connnect.php文件连接数据库二、实现注册功能新建register.php文件,编写
- ctfshow-内部赛-签到
3xsh0re
php网络安全
内部赛-签到信息收集注册登录,无收获,扫目录,出源码,代码审计。代码审计有三个界面,login.php,register.php,user.php,首先关注到的是,SQL语句,发现有两处$sql="selectusernamefromtest1whereemail='$e'andpassword='$p'";$sql="insertintotest1setemail='$e',username='
- [RCTF2015]EasySQL 二次注入 regexp指定字段 reverse逆序输出
双层小牛堡
BUUctfsql
第一眼没看出来我以为是伪造管理员就先去测试管理员账号去register.php注册首先先注册一个自己的账号我喜欢用admin123发现里面存在修改密码的内容那么肯定链接到数据库了题目又提示是sql那我们看看能不能修改管理员密码首先我们猜测闭合通过用户名admin"然后点击修改密码进行修改密码发现报错了这里我们就可以先进行判断sql语句了select*fromuserswhereusername="
- PHP 学习之路(1)—— Simple Message 系统
白安瀚Ahan
这个项目在这儿:https://download.csdn.net/download/ahanwhite/11139410啊,我是前端菜鸟~第一节就是前端的内容了,头疼之后也没得办法,做呗:实验要求一、仿照下图做一个注册网页(register.php),该页面包含一个表单,表单中包含以下信息当用户点击“注册”按钮时,用户所填写的所有信息将被提交到一个目标页面(仅仅是一个普通页面,不对传来的数据做任
- register.php,PHP中register_shutdown_function函数的基础介绍与用法详解
维几
register.php
前言最近在看《PHP核心技术与最佳实践》,里面有使用到一个函数,register_shutdown_function,由于之前没有用过该函数,就去查了一下资料,就觉得是个很实用的函数,所以这里写一下这个函数的用法。下面话不多说了,来一起看看详细的介绍吧。1.函数说明定义:该函数是来注册一个会在PHP中止时执行的函数参数说明:voidregister_shutdown_function(callab
- 2018-10-24.Recon-NG进行被动信息搜索
answer_boy_lch
1前提工具中的一些模块(例如Linked-In或者Jigsaw)能够提供有价值的信息,但是需要获得这些网站的Api密钥,下面了解一下获得密钥过程,为了使用ipinfodb数据库,查找指定ip地址的精准位置,需要获取一个API密钥,访问http://ipinfodb.com/register.php网站,注册密钥。
- 网络安全第一天作业
CrazyMajorX
web安全安全
1.先安装MySQL工具先建立一个库,然后在里面建立一张数据表3编写主页代码主界面index.html登陆登陆login.php注册register.php测试界面hello.php这是网页
- 基于php的简单图书管理系统 ,登录,注册,退出登录,数据库增删改查 ,建立sessioon ,建立mysql数据库。
我的猴子
数据库phpmysqlhtml5css
目录一.建立MySQL数据库二.链接数据库文件(conn.php)三.前端登录页面(log.php)四.登录实现页面(log_ok.php)五.前端注册页面(register.php)六.注册实现界面(register_ok.php)七.主页面(index1.php)增删改查中的查八.添加图书(index_ok.php)增删改查中的增九.修改和删除页面(index-select.php)十.修改图
- 【web前端开发】前端生日礼物--注册页面篇
汪汪想变强
前端csscss3
文章目录总计划注册界面页面背景设置注意字体选择不明原因:在父相子绝下字体不对齐父类登录浮窗制作透明盒子给盒子设定圆角值把透明盒子搬到register页面中文本输入框样式设置1.改变背景框颜色+文本内容2.放入register.php的布局问题3.输入框下拉更进实现登录功能1.对代码进行理解+配合下面章节中**其他-input**的内容理解2.对代码功能适应修改3.按照成功的逻辑写入register
- [网鼎杯2018]Unfinish-1|SQL注入|二次注入
upfine
1、进入题目之后只有一个登录界面,检查源代码信息并没有发现有用的信息,尝试万能密码登录也不行,结果如下:2、进行目录扫描,发现了注册界面:register.php,结果如下:3、那就访问注册界面,随便注册一个账户进行登录,f返回的界面中显示了注册的账户名,这里就想到了二次注入,结果如下:4、进
- PHP编写简单的注册登录页面
弈-剑
PHPphp数据库html
登录页面login.html后台管理用户名密码注册登录处理login.php注册页面register.html后台管理用户名密码确认密码注册处理register.php
- [ctfshow内部赛]web wp
Snakin_ya
刷题记录前端安全php
签到F12,有register.phpimportrequestsimportreurl1="http://7fc1279d-6a4b-4fca-968f-235322686f5b.challenge.ctf.show/register.php"url2="http://7fc1279d-6a4b-4fca-968f-235322686f5b.challenge.ctf.show/login.ph
- CTF训练之路2--ctfshow内部赛
Z3eyOnd
CTF训练日记安全web安全
文章目录签到登录就有flag出题人不想跟你说话.jpg蓝廋一览无余(需要再次学习)签退参考资料签到一进去就是login界面,F12看到有个register.php,说明就是一个二次注入的sql注入题。所谓二次注入,就是再register中构造sql语句,然后登录login来触发。找到羽师傅的脚本importrequestsimportreurl_register="http://7b093e85-
- CTFSHOW 内部赛web writeup
AshMOB
ctf比赛wpweb安全
CTFSHOW内部赛webwriteup太菜了不会写,按着羽师傅和bmth666师傅的writeup复现签到打开界面如上,右键源码可以看到有一个register.php注册界面,需要利用login和register界面来进行sql盲注,sql太菜了连代码都看不懂,直接贴师傅们写的脚本importrequestsimportreurl1="http://dd2ae20d-7588-4d04-af33
- [CISCN2019 华东北赛区]Web2
fmyyy1
xss#ctf做题记录ctf
这次ciscn差点爆0了。。。还是多练练吧。注册账号登录,看到投稿和反馈两个页面。除此之外,还有login.php,register.php和admin.php,admin.php访问提示不是管理员发表查看直接将我们输入的文章内容显示在了页面上,猜测存在xss。测试没有内容也没有弹窗看源码我们的语句被放入了源码,但似乎被编码了。导致没有执行。这个反馈界面应该是模拟管理员点击链接的过程。思路大概就是
- [N1CTF 2018]eating_cms
fmyyy1
代码审计#ctf做题记录文件读取ctf
场景抓个包看到直接给出了sql语句,测试之后发现很难饶过,访问register.php注册账号进入。url里的page参数很容易想到文件读取,用伪协议读源码。php://filter/read=convert.base64-encode/resource=user主要是user.php和function.phpuser.phpalert('nopremissiontovisitinfo,onlya
- [网鼎杯2018]Unfinish
fmyyy1
sql注入#ctf做题记录ctfmysql
场景既然有login.php那就会有register.php,访问。注册一个账号进去。登录进去后看到我们的用户名了。猜测在用户名处存在二次注入,再注册一个账号。用户名变成了0,证明存在二次注入。fuzz之后发现逗号,information等许多关键字被过滤了。绕过方法:mysql中,+只能当做运算符。执行select'1'+'1a'时结果执行select'0'+database();编程了0,但我
- 攻防世界 unfinish
海上清辉
攻防世界安全
题目描述:sql注入访问进去是个登录页面dirsearch扫描了一下访问register.php注册了个账号登录进去好像没什么用返回登录页面但是这里我想到了一个注入方式在我写sql注入基础知识的时候提到过但是没有仔细研究二次注入这里注入的点应该是在register.php页面中的name中因为邮箱和密码还需要登录时候使用具体可以看我前面的文章单引号注册失败了于是我将用户名改为root'and'1这
- PHP实现简单注册登录详细代码
PHP实现简单注册登录详细全部代码先看演示~示例图:Ps.本人有点懒哈~就输出个成功算了吧~PHP实现登录注册index.php(首页)login.php(登录)register.php(注册)代码里面注释写很详细了哦~废话不多说直接上代码~index.php文件代码如下:Zhe-注册登录Zhe-登录注册演示注册输入框密码框登录输入框密码框//验证输入不为空的脚本代码functioncheckFo
- PHP实现简单注册登录 详细全部代码
Zhe-w
PHPphp
PHP实现简单注册登录详细全部代码先看演示~示例图:Ps.本人有点懒哈~就输出个成功算了吧~PHP实现登录注册index.php(首页)login.php(登录)register.php(注册)代码里面注释写很详细了哦~废话不多说直接上代码~index.php代码:Zhe-注册登录Zhe-登录注册演示注册输入框密码框登录输入框密码框//验证输入不为空的脚本代码functioncheckForm(f
- 网鼎杯 2018 unfinish
bfengj
SQL注入php信息安全sqlSQL注入
前言又是一道SQL注入的题目,只能说自己还是太菜。。会的知识太少,WP进入环境,用dirsearch扫一下,发现有index.php,login.php,register.php。经过很多的尝试,最终发现这是一个二次注入的题目,注入点是在register.php传入的username中。接下来就是如何注入了。我一开始考虑报错注入,但是发现不成功。经过尝试,发现过滤了逗号。这就意味了不能进行报错注入
- 实现用户注册功能的代码
张思阳_Sia
htmlJavaScriptphp实现功能
1.功能介绍使用语言:html+javascript+ajax+php后端数据库:MySQL(这里不涉及到样式)成功注册流程:注册页面(register.html),该页面提供一个form表单,收集用户信息。提交后转到register.php页面,利用php将注册信息添加到数据库中。2.实现代码2.1创建MySql数据库中的用户信息表需求创建用户信息表代码CREATETABLExxx_user(u
- 帝国cms7.0手机注册验证
qq_42829670
帝国cms分享
使用的短信商是:容联云通讯网址:http://www.yuntongxun.com/代码均亲测,可以直接使用。1.制作步骤:打开/e/template/member/register.php进行修改先把用户名,三个汉字,改成手机号在邮箱的表单下面,多增加一个验证码的表单验证码*functionget_code(){varphe=document.userinfoform.username.valu
- workermen+php 聊天室(二)
apppws
workermen
workermen(二)(一)实现注册user表字段名称类型注释idint自增idusernamevarchar名字passwordvarchar密码注册register.html注册注册用户名密码注册register.php$pdo=new\PDO('mysql:host=127.0.0.1;dbname=chat','用户名','密码');$pdo->exec('SETNAMESutf8');
- 5种常见PHP实现URL地址跳转代码
夏凯
PHP
常见PHP实现URL地址跳转代码1、php跳转代码一句话式:1注:假如保存为ad.php,即可实现ad.php?url=www.luidea.com跳转到集思网的效果2、php跳转代码if判断式:1if($_COOKIE["u_type"]){2header('location:register.php');3}4else{5setcookie('u_type','1','86400*360');
- demo
尽长安
php
head.html登录注册login.php用户名密码register.php用户名密码success.php登录成功您好,fail.php登录失败稍后即将返回,若无反应请点击此处setInterval(function(){window.location.href="login.php";},3000);check.phpnum_rowsfetch_array();if($row['passwo
- 记一次离线下载nessus 插件的方法
zhouyiddd
nessus
用下载nessus的邀请码下载all-2.0.tar.gz提示没有权限,于是抱着试一试的心态重新找一个邮箱获取一个注册码(家庭版获取邀请码方式比较简单,只需填写用户名个人邮箱即可)打开邮箱拷贝3589-4AA0-CECE-F42E-1306邀请码,地址栏打开https://plugins.nessus.org/register.php?serial=3589-4AA0-CECE-F42E-1306
- DISCUZ漏洞与提升权限
dcboy
Hack
DISCUZ漏洞与提升权限这个漏洞是孟兄发现的,我在这里感谢他!也感谢ANGEL的分析!DISCUZ2.2F的这个漏洞在register.php的代码中:有如下代码:$email=trim($email);if(!$doublee&&strstr($email,'@')){$emailadd="ORemail='$email'";}这里是说如果不存在$doublee这个变量,并且判断邮件地址格式正
- Nginx rewrite 配置问号解决办法
tianyaxingge
http://www.111.com/member.php?mod=register.php重写到www.123.comapacheRewriteCond%{QUERY_STRING}^mod=register.php$RewriteRule^(.*)/member.php$http://www.123.com/nginx重点问题需要注意空格问题。用@表示空格,示意。if@(@$query_str
- java短路运算符和逻辑运算符的区别
3213213333332132
java基础
/*
* 逻辑运算符——不论是什么条件都要执行左右两边代码
* 短路运算符——我认为在底层就是利用物理电路的“并联”和“串联”实现的
* 原理很简单,并联电路代表短路或(||),串联电路代表短路与(&&)。
*
* 并联电路两个开关只要有一个开关闭合,电路就会通。
* 类似于短路或(||),只要有其中一个为true(开关闭合)是
- Java异常那些不得不说的事
白糖_
javaexception
一、在finally块中做数据回收操作
比如数据库连接都是很宝贵的,所以最好在finally中关闭连接。
JDBCAgent jdbc = new JDBCAgent();
try{
jdbc.excute("select * from ctp_log");
}catch(SQLException e){
...
}finally{
jdbc.close();
- utf-8与utf-8(无BOM)的区别
dcj3sjt126com
PHP
BOM——Byte Order Mark,就是字节序标记 在UCS 编码中有一个叫做"ZERO WIDTH NO-BREAK SPACE"的字符,它的编码是FEFF。而FFFE在UCS中是不存在的字符,所以不应该出现在实际传输中。UCS规范建议我们在传输字节流前,先传输 字符"ZERO WIDTH NO-BREAK SPACE"。这样如
- JAVA Annotation之定义篇
周凡杨
java注解annotation入门注释
Annotation: 译为注释或注解
An annotation, in the Java computer programming language, is a form of syntactic metadata that can be added to Java source code. Classes, methods, variables, pa
- tomcat的多域名、虚拟主机配置
g21121
tomcat
众所周知apache可以配置多域名和虚拟主机,而且配置起来比较简单,但是项目用到的是tomcat,配来配去总是不成功。查了些资料才总算可以,下面就跟大家分享下经验。
很多朋友搜索的内容基本是告诉我们这么配置:
在Engine标签下增面积Host标签,如下:
<Host name="www.site1.com" appBase="webapps"
- Linux SSH 错误解析(Capistrano 的cap 访问错误 Permission )
510888780
linuxcapistrano
1.ssh -v
[email protected] 出现
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
错误
运行状况如下:
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuratio
- log4j的用法
Harry642
javalog4j
一、前言: log4j 是一个开放源码项目,是广泛使用的以Java编写的日志记录包。由于log4j出色的表现, 当时在log4j完成时,log4j开发组织曾建议sun在jdk1.4中用log4j取代jdk1.4 的日志工具类,但当时jdk1.4已接近完成,所以sun拒绝使用log4j,当在java开发中
- mysql、sqlserver、oracle分页,java分页统一接口实现
aijuans
oraclejave
定义:pageStart 起始页,pageEnd 终止页,pageSize页面容量
oracle分页:
select * from ( select mytable.*,rownum num from (实际传的SQL) where rownum<=pageEnd) where num>=pageStart
sqlServer分页:
 
- Hessian 简单例子
antlove
javaWebservicehessian
hello.hessian.MyCar.java
package hessian.pojo;
import java.io.Serializable;
public class MyCar implements Serializable {
private static final long serialVersionUID = 473690540190845543
- 数据库对象的同义词和序列
百合不是茶
sql序列同义词ORACLE权限
回顾简单的数据库权限等命令;
解锁用户和锁定用户
alter user scott account lock/unlock;
//system下查看系统中的用户
select * dba_users;
//创建用户名和密码
create user wj identified by wj;
identified by
//授予连接权和建表权
grant connect to
- 使用Powermock和mockito测试静态方法
bijian1013
持续集成单元测试mockitoPowermock
实例:
package com.bijian.study;
import static org.junit.Assert.assertEquals;
import java.io.IOException;
import org.junit.Before;
import org.junit.Test;
import or
- 精通Oracle10编程SQL(6)访问ORACLE
bijian1013
oracle数据库plsql
/*
*访问ORACLE
*/
--检索单行数据
--使用标量变量接收数据
DECLARE
v_ename emp.ename%TYPE;
v_sal emp.sal%TYPE;
BEGIN
select ename,sal into v_ename,v_sal
from emp where empno=&no;
dbms_output.pu
- 【Nginx四】Nginx作为HTTP负载均衡服务器
bit1129
nginx
Nginx的另一个常用的功能是作为负载均衡服务器。一个典型的web应用系统,通过负载均衡服务器,可以使得应用有多台后端服务器来响应客户端的请求。一个应用配置多台后端服务器,可以带来很多好处:
负载均衡的好处
增加可用资源
增加吞吐量
加快响应速度,降低延时
出错的重试验机制
Nginx主要支持三种均衡算法:
round-robin
l
- jquery-validation备忘
白糖_
jquerycssF#Firebug
留点学习jquery validation总结的代码:
function checkForm(){
validator = $("#commentForm").validate({// #formId为需要进行验证的表单ID
errorElement :"span",// 使用"div"标签标记错误, 默认:&
- solr限制admin界面访问(端口限制和http授权限制)
ronin47
限定Ip访问
solr的管理界面可以帮助我们做很多事情,但是把solr程序放到公网之后就要限制对admin的访问了。
可以通过tomcat的http基本授权来做限制,也可以通过iptables防火墙来限制。
我们先看如何通过tomcat配置http授权限制。
第一步: 在tomcat的conf/tomcat-users.xml文件中添加管理用户,比如:
<userusername="ad
- 多线程-用JAVA写一个多线程程序,写四个线程,其中二个对一个变量加1,另外二个对一个变量减1
bylijinnan
java多线程
public class IncDecThread {
private int j=10;
/*
* 题目:用JAVA写一个多线程程序,写四个线程,其中二个对一个变量加1,另外二个对一个变量减1
* 两个问题:
* 1、线程同步--synchronized
* 2、线程之间如何共享同一个j变量--内部类
*/
public static
- 买房历程
cfyme
2015-06-21: 万科未来城,看房子
2015-06-26: 办理贷款手续,贷款73万,贷款利率5.65=5.3675
2015-06-27: 房子首付,签完合同
2015-06-28,央行宣布降息 0.25,就2天的时间差啊,没赶上。
首付,老婆找他的小姐妹接了5万,另外几个朋友借了1-
- [军事与科技]制造大型太空战舰的前奏
comsci
制造
天气热了........空调和电扇要准备好..........
最近,世界形势日趋复杂化,战争的阴影开始覆盖全世界..........
所以,我们不得不关
- dateformat
dai_lm
DateFormat
"Symbol Meaning Presentation Ex."
"------ ------- ------------ ----"
"G era designator (Text) AD"
"y year
- Hadoop如何实现关联计算
datamachine
mapreducehadoop关联计算
选择Hadoop,低成本和高扩展性是主要原因,但但它的开发效率实在无法让人满意。
以关联计算为例。
假设:HDFS上有2个文件,分别是客户信息和订单信息,customerID是它们之间的关联字段。如何进行关联计算,以便将客户名称添加到订单列表中?
&nbs
- 用户模型中修改用户信息时,密码是如何处理的
dcj3sjt126com
yii
当我添加或修改用户记录的时候对于处理确认密码我遇到了一些麻烦,所有我想分享一下我是怎么处理的。
场景是使用的基本的那些(系统自带),你需要有一个数据表(user)并且表中有一个密码字段(password),它使用 sha1、md5或其他加密方式加密用户密码。
面是它的工作流程: 当创建用户的时候密码需要加密并且保存,但当修改用户记录时如果使用同样的场景我们最终就会把用户加密过的密码再次加密,这
- 中文 iOS/Mac 开发博客列表
dcj3sjt126com
Blog
本博客列表会不断更新维护,如果有推荐的博客,请到此处提交博客信息。
本博客列表涉及的文章内容支持 定制化Google搜索,特别感谢 JeOam 提供并帮助更新。
本博客列表也提供同步更新的OPML文件(下载OPML文件),可供导入到例如feedly等第三方定阅工具中,特别感谢 lcepy 提供自动转换脚本。这里有导入教程。
- js去除空格,去除左右两端的空格
蕃薯耀
去除左右两端的空格js去掉所有空格js去除空格
js去除空格,去除左右两端的空格
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>&g
- SpringMVC4零配置--web.xml
hanqunfeng
springmvc4
servlet3.0+规范后,允许servlet,filter,listener不必声明在web.xml中,而是以硬编码的方式存在,实现容器的零配置。
ServletContainerInitializer:启动容器时负责加载相关配置
package javax.servlet;
import java.util.Set;
public interface ServletContainer
- 《开源框架那些事儿21》:巧借力与借巧力
j2eetop
框架UI
同样做前端UI,为什么有人花了一点力气,就可以做好?而有的人费尽全力,仍然错误百出?我们可以先看看几个故事。
故事1:巧借力,乌鸦也可以吃核桃
有一个盛产核桃的村子,每年秋末冬初,成群的乌鸦总会来到这里,到果园里捡拾那些被果农们遗落的核桃。
核桃仁虽然美味,但是外壳那么坚硬,乌鸦怎么才能吃到呢?原来乌鸦先把核桃叼起,然后飞到高高的树枝上,再将核桃摔下去,核桃落到坚硬的地面上,被撞破了,于是,
- JQuery EasyUI 验证扩展
可怜的猫
jqueryeasyui验证
最近项目中用到了前端框架-- EasyUI,在做校验的时候会涉及到很多需要自定义的内容,现把常用的验证方式总结出来,留待后用。
以下内容只需要在公用js中添加即可。
使用类似于如下:
<input class="easyui-textbox" name="mobile" id="mobile&
- 架构师之httpurlconnection----------读取和发送(流读取效率通用类)
nannan408
1.前言.
如题.
2.代码.
/*
* Copyright (c) 2015, S.F. Express Inc. All rights reserved.
*/
package com.test.test.test.send;
import java.io.IOException;
import java.io.InputStream
- Jquery性能优化
r361251
JavaScriptjquery
一、注意定义jQuery变量的时候添加var关键字
这个不仅仅是jQuery,所有javascript开发过程中,都需要注意,请一定不要定义成如下:
$loading = $('#loading'); //这个是全局定义,不知道哪里位置倒霉引用了相同的变量名,就会郁闷至死的
二、请使用一个var来定义变量
如果你使用多个变量的话,请如下方式定义:
. 代码如下:
var page
- 在eclipse项目中使用maven管理依赖
tjj006
eclipsemaven
概览:
如何导入maven项目至eclipse中
建立自有Maven Java类库服务器
建立符合maven代码库标准的自定义类库
Maven在管理Java类库方面有巨大的优势,像白衣所说就是非常“环保”。
我们平时用IDE开发都是把所需要的类库一股脑的全丢到项目目录下,然后全部添加到ide的构建路径中,如果用了SVN/CVS,这样会很容易就 把
- 中国天气网省市级联页面
x125858805
级联
1、页面及级联js
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
&l