SQL注入漏洞(一)
SQL 注入漏洞简介
SQL 注入漏洞产生原因及危害
SQL 注入漏洞是指攻击者通过浏览器或者其他客户端将恶意 SQL 语句插入到网站参数中,而网站应用程序末对其进行过滤,将恶意 SQL语句带入数据库使恶意 SQL 语句得以执行,从而使攻击者通过数据库获取敏感信息或者执行其他恶意操作。
SQL 注入漏洞可能会造成服务器的数据库信息泄露、数据被窃取、网页被篡改,甚至可能会造成网站被挂马、服务器被远程控制、被安装后门等。
SQL 注入漏洞示例代码分析
以下是 SQL 注入漏洞的示例代码:
1234$id=$_GET['id'];$sql-"SELECT * FROM users WHBRE id=$id LIMIT O,1";$result=mysql_query(fsql);$row=mysql_fetch_array($result);
中间件通过 $_GET['id'] 获取用户输入的 id 参数的值,并赋值给$id 这个变量。$id 在后面没有经过任何过滤,直接拼接到 SQL 语句中,然后在数据库中执行了此 SQL 语句。
如果用户提交 index.php?id=1 and 1=1 ...
使用Vercel+Github搭建个人博客
前言
相信在座的各位应该都试过用Github Pages来搭建个人博客,但效果却总是不不尽如人意,访问速度实在是太太太太慢了。
想要提升速度,我们可以使用Vercel来给博客加速。
Vercel类似于github page,但远比github page强大,速度也快得多得多,而且将Github授权给vercel后,可以达到最优雅的发布体验,只需将代码轻轻一推,项目就自动更新部署了。
教程
注册Vercel账号
打开https://vercel.com/,点击Login。
点击Continue with Github,直接用GitHub账户登录。
点击New Project
点击Add Github Account,关联至你的账号。
选择需要的项目,点击Import,在新的界面中选择默认选项即可。
创建成功后,就可以看到满屏的烟花庆祝了!
在Settings-Git-Production Branch中,设置检查GitHub中有改动的分支,Vercel将随着之同步更新。
在Settings-Domains中,可以设置自己的域名。
到这里,页面就已经创建完成了,可以到新的域名访问了,速度有 ...
Hexo操作 & Markdown语法
发布文章
进入博客所在目录,右键打开 Git Bash Here,创建博文:
hexo new My New Post
然后 source 文件夹中会出现一个 My New Post.md 文件,就可以使用 Markdown 编辑器在该文件中撰写文章了。
写完后运行下面代码将文章渲染并部署到 GitHub Pages 上完成发布。以后每次发布文章都是这两条命令。
hexo g # 生成页面
hexo d # 部署发布
也可以不使用命令自己创建 .md 文件,只需在文件开头手动加入如下格式 Front-matter 即可,写完后运行 hexo g 和 hexo d 发布。
title: Hexo操作 & Markdown语法
date: 1642042606000
cover: #封面
categories: #分类
tags: #标签
正文开始
常用命令
hexo new “name” # 新建文章
hexo new page “name” # 新建页面
hexo g # 生成页面
hexo d ...
个人博客入坑实录
🏃♂️这是一个强迫症建设网站的辛酸历程
👨🦽这是一段令人心酸的网站建设历程
✏第一天:2022.1.11
放假在家n天,闲来无事,恰巧风清竹喧同学在建个人博客,便决心一起入坑。经过几十分钟的研究,解决了域名注册以及GitHub仓库的建设。当天晚上,临时使用了GitHub自带的主题模板:
没错…
它很丑,而且自由度可玩性很低,至少不是我能接受的结果。
参考文章:GitHub Pages 搭建教程
✏第二天:2022.1.12
在经过了解相关知识后,最终决定采用Hexo + GitHub 的方式来搭建免费个人博客网站。
不做详细介绍,简单叙述下:
GitHub Pages 是什么?
GitHub Pages 是由 GitHub 官方提供的一种免费的静态站点托管服务,让我们可以在 GitHub 仓库里托管和发布自己的静态网站页面。
Hexo 是什么?
Hexo 是一个快速、简洁且高效的静态博客框架,它基于 Node.js 运行,可以将我们撰写的 Markdown 文档解析渲染成静态的 HTML 网页。
Hexo + GitHub 文章发布原理
在本地撰写 Markdown 格 ...