总是听别人说axios好,好在哪里咱也不知道,继上一篇博文还不懂axios,现在稍微可以应用了(暗暗加油!) 看官网教程的时候一直困惑axios里的url到底是什么,很长一个url链接搞的我更迷惑了(其实就是一个PHP文件,读取php文件获得数据而已) vue用axios方法从后端获取数据(感觉确实 ...
分类:
移动开发 时间:
2020-01-03 21:28:07
阅读次数:
201
提交数据到服务器端数据库都是用的form表单,这是最普通最简单提交数据的方法,填写完表单后,post提交到后台.php文件,处理完后返回到指定页面,最后,页面就重新刷新了一遍,显示预想的页面。 下面本篇文章就来通过示例来给大家详解一下php表单提交到数据库。大理石平台价格表 一般朋友们逛一些网站的时 ...
分类:
数据库 时间:
2020-01-02 18:48:08
阅读次数:
84
一、打开php.ini 1. file_uploads = on ; 是否允许通过HTTP上传文件的开关,默认为ON即是开; 2. upload_tmp_dir ; 文件上传至服务器上存储临时文件的地方,如果没指定就会用系统默认的临时文件夹; 3.upload_max_filesize = 8m ; ...
分类:
Web程序 时间:
2020-01-01 11:58:30
阅读次数:
94
1、在html文件中输入导航内容(或其他内容),如: 2、在需要调用以上导航内容的的php文件中插入以下代码: 1 <!--php调用导航--> 2 <?php include("daohang.html"); ?> <!--?php include("daohang.html"); ?--> ...
分类:
Web程序 时间:
2019-12-28 20:54:21
阅读次数:
72
首先需要一个表单,点击提交按钮提交至upload_file.php文件 <form action="upload_file.php" method="post" enctype="multipart/form-data"> <label for="file">Filename:</label> <i ...
分类:
Web程序 时间:
2019-12-28 09:26:10
阅读次数:
90
图形解析 如果你扫描的目标是http://www.xxx.com/admin/,那么就要在URL to fuzz里填写"/admin/{dir}",意思是在"{dir}"的前后可以随意拼接你想要的目录或者后缀,例如输入": /admin/{dir}.php"就表示扫描admin目录下的所有php文件 ...
分类:
其他好文 时间:
2019-12-27 15:10:24
阅读次数:
217
本地总是需要登陆才行,嫌麻烦,就找了底层代码直接修改代码跳过登陆,修改方式如下:phpMyAdmin\libraries\classes\Plugins\Auth\AuthenticationCookie.php 文件 readCredentials() 方法添加了两段代码,下面截取部分代码,红色为 ...
分类:
Web程序 时间:
2019-12-27 13:23:29
阅读次数:
97
问题:文件上传时候需要验证上传的文件是否合法,文件伪装如何识别? 一个简单测试:把txt文件后缀直接改成jpg;上传 1.通过$_FILES['userfile']['type'];获取文件后缀名; T_T 没有检测出来; 2.用pathinfo()函数来获取文件路径的信息 T_T 没有检测出来; ...
分类:
Web程序 时间:
2019-12-25 01:27:16
阅读次数:
121
一、文件包含 1.File Inclusion(local) 选择kobe测试 发现url出现变化 可以猜测此功能为文件包含,包含的文件为 file1.php,所以我在此盘符的根目录下建立了一个flag.php文件,再测试。 发现可以读取根目录下的flag文件,存在本地文件包含漏洞。 2.远程文件包 ...
分类:
Web程序 时间:
2019-12-21 12:12:48
阅读次数:
132
在实际开发中,常常需要把程序中的公用代码放到一个文件中,使用这些代码的文件只需要包含这个文件即可。这种方法有助于提高代码的重用性,给代码的编写与维护带来很大的便利。在PHP中, 有require、require_once、include、include- once四种方法包含一个文件。 我们来对比他 ...
分类:
Web程序 时间:
2019-12-19 16:04:35
阅读次数:
237
