ANINEGの小屋

SQL 注入漏洞简介 SQL 注入漏洞产生原因及危害 SQL 注入漏洞是指攻击者通过浏览器或者其他客户端将恶意 SQL 语句插入到网站参数中,而网站应用程序末对其进行过滤,将恶意 SQL语句带入数据库使恶意 SQL 语句得以执行,从而使攻击者通过数据库获取敏感信息或者执行其他恶意操作。 SQL 注入漏洞可能会造成服务器的数据库信息泄露、数据被窃取、网页被篡改,甚至可能会造成网站被挂马、服务器被远程控制、被安装后门等。 SQL 注入漏洞示例代码分析 以下是 SQL 注入漏洞的示例代码： 1234$id=$_GET['id'];$sql-"SELECT * FROM users WHBRE id=$id LIMIT O,1";$result=mysql_query(fsql);$row=mysql_fetch_array($result); 中间件通过 $_GET['id'] 获取用户输入的 id 参数的值,并赋值给$id 这个变量。$id 在后面没有经过任何过滤,直接拼接到 SQL 语句中,然后在数据库中执行了此 SQL 语句。 如果用户提交 index.php?id=1 and 1=1 ...

前言 相信在座的各位应该都试过用Github Pages来搭建个人博客，但效果却总是不不尽如人意，访问速度实在是太太太太慢了。 想要提升速度，我们可以使用Vercel来给博客加速。 Vercel类似于github page，但远比github page强大，速度也快得多得多，而且将Github授权给vercel后，可以达到最优雅的发布体验，只需将代码轻轻一推，项目就自动更新部署了。 教程 注册Vercel账号 打开https://vercel.com/，点击Login。 点击Continue with Github，直接用GitHub账户登录。 点击New Project 点击Add Github Account，关联至你的账号。 选择需要的项目，点击Import,在新的界面中选择默认选项即可。 创建成功后，就可以看到满屏的烟花庆祝了！ 在Settings-Git-Production Branch中，设置检查GitHub中有改动的分支，Vercel将随着之同步更新。 在Settings-Domains中，可以设置自己的域名。 到这里，页面就已经创建完成了，可以到新的域名访问了，速度有 ...

发布文章 进入博客所在目录,右键打开 Git Bash Here,创建博文: hexo new My New Post 然后 source 文件夹中会出现一个 My New Post.md 文件,就可以使用 Markdown 编辑器在该文件中撰写文章了。 写完后运行下面代码将文章渲染并部署到 GitHub Pages 上完成发布。以后每次发布文章都是这两条命令。 hexo g # 生成页面 hexo d # 部署发布 也可以不使用命令自己创建 .md 文件,只需在文件开头手动加入如下格式 Front-matter 即可,写完后运行 hexo g 和 hexo d 发布。 title: Hexo操作 & Markdown语法 date: 1642042606000 cover: #封面 categories: #分类 tags: #标签 正文开始 常用命令 hexo new “name” # 新建文章 hexo new page “name” # 新建页面 hexo g # 生成页面 hexo d ...

🏃‍♂️这是一个强迫症建设网站的辛酸历程 👨‍🦽这是一段令人心酸的网站建设历程 ✏第一天：2022.1.11 放假在家n天，闲来无事，恰巧风清竹喧同学在建个人博客，便决心一起入坑。经过几十分钟的研究，解决了域名注册以及GitHub仓库的建设。当天晚上，临时使用了GitHub自带的主题模板： 没错… 它很丑，而且自由度可玩性很低，至少不是我能接受的结果。 参考文章：GitHub Pages 搭建教程 ✏第二天：2022.1.12 在经过了解相关知识后，最终决定采用Hexo + GitHub 的方式来搭建免费个人博客网站。 不做详细介绍，简单叙述下： GitHub Pages 是什么？ GitHub Pages 是由 GitHub 官方提供的一种免费的静态站点托管服务，让我们可以在 GitHub 仓库里托管和发布自己的静态网站页面。 Hexo 是什么？ Hexo 是一个快速、简洁且高效的静态博客框架，它基于 Node.js 运行，可以将我们撰写的 Markdown 文档解析渲染成静态的 HTML 网页。 Hexo + GitHub 文章发布原理 在本地撰写 Markdown 格 ...