Loading...
PHP7.0新特性1、匿名类<?php interface Logger { public function log(string $msg); } class Application { public $logger;//官方文档是private 私有属性、改成了public //指定了、返回的对象属于Logger接口 public function...
上传问题setup1、上传文件。setup2、再次访问上传的文件。setup3、上传的文件被当成程序解析例如:如果这个文件是PHP文件那么、在URL访问中...
点击劫持:故名思议、是靠鼠标点击来完成的、劫持:是违背用户意愿。当点击输入框的时候、隐藏后面实际是一个操作,(提交数据、登录等操作),对网站代码更改一下然后截图。现在就能看出来后面是什么了,后面就是一个嵌入的网站。代码是这样的<!doctype html> <html> <head> <meta charset="u...
信息泄露泄露系统敏感信息泄露用户敏感信息泄露用户密码信息泄露的途径错误信息失控、包括(sql注入后把字段结构暴露)。水平权限控制不当(a和b都是普通用户、...
CSRF全称:Cross Site Request Forgy 、跨站请求伪造 。是其他网站对目标网站发出了请求、在用户不知情的情况完成的。前端代码<!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="UTF-8"> <meta h...
