好咖啡要和朋友一起品尝,好“模板”也要和同样喜欢它的人一起分享。 网站首页心得笔记
laraval-博客实战2(验证,ajax,token)
发布时间:2019-10-01 19:07:43作者:雪饮
laravel的验证机制业务示例如:模板中一个表单用传统的button的submit提交给控制器对应方法,而若验证通过则进行后面的逻辑,否则返回当前页面并将验证失败的信息输出。模板中读
详细信息>>laravel实践之博客1(asset)
发布时间:2019-10-01 09:59:39作者:雪饮
laravel中view的asset方法:如果我有一个域名www.7n.com绑定目录于blog/public目录上我有另外一个域名www.7n2.com绑定目录于blog目录上此时访问我项目有两种方式,一种是直接访
详细信息>>微擎非安装版模块的手动安装
发布时间:2019-09-25 22:57:35作者:雪饮
今天遇到这样的事情,老大给了一个微擎项目,该项目上面有一个小程序商城功能。我们目前也有一个微擎,但是我们的微擎没有这个模块,老大的意思是让我把他移植过来。我把对方项目(
详细信息>>数据库之Eloquent ORM
发布时间:2019-09-22 21:54:07作者:雪饮
一对一关联模型模型a声明如: class Test extends Model{ public $table='users'; public $primaryKey='id'; public $timestamps=false; public function userinfo(
详细信息>>数据库之填充
发布时间:2019-09-22 10:34:15作者:雪饮
建立测试数据的两种套路套路1创建注入器D:\7n\blog>php artisan make:seeder testSeederSeeder created successfully.然后在项目的database/seeds目录下会生成一个testSeed
详细信息>>数据库迁移
发布时间:2019-09-15 16:26:18作者:雪饮
准备工作解决依赖composer require doctrine/dbal创建空白数据库版本管理脚本php artisan make:migration test数据库管理脚本的使用创建好数据库版本管理脚本后,在database
详细信息>>数据库基本操作
发布时间:2019-09-14 20:50:43作者:雪饮
使用前提:控制器:use DB;.env:配置好数据库信息普通查询$res=Db::select("select * from dede_addonarticle where aid>5");var_dump($res);普通查询-预处理$res=Db::select
详细信息>>Laravel基础之视图
发布时间:2019-09-14 16:38:28作者:雪饮
子模板示例如:<html>@include('admin.header')<body>引入了当前模板同目录的 header模板继承模板@extends('layout.index')当前模板继承了layout目录的index模板,其实就和上
详细信息>>Laravel基础之响应
发布时间:2019-09-13 16:15:48作者:雪饮
响应返回jsonreturn response()->json(['name'=>'xy']);下载文件return response()->download('web.config');注意: 需要php_fileinfo的支持页面跳转内部return redirect('/
详细信息>>Laravel基础之请求
发布时间:2019-09-13 11:08:17作者:雪饮
请求再控制器中需要用到请求对象时候,需要在方法形参上进行注入Request对象获取请求方法public function getShouye(Request $request){ $method=$request->meth
详细信息>>Laravel基础之控制器
发布时间:2019-09-10 21:18:05作者:雪饮
创建控制器创建控制器在项目根目录创建控制器如:D:\7n\blog>php artisan make:controller TestControllerController created successfully.创建干净控制器使用上面的方法创
详细信息>>Laravel基础之中间件
发布时间:2019-09-08 19:40:17作者:雪饮
路由别名与route函数定义一个路由如:Route::get('/Admin/User/index', [ 'as'=>'ulist', 'uses'=>function(){ echo route('ulist');
详细信息>>Laravel基础之路由
发布时间:2019-09-08 16:06:37作者:雪饮
路由定义路由定义在app/http/routes.php中常见的get、post、put、delete定义如:Route::get('/get', function () { return view('get');});Route::post('/post', function
详细信息>>composer安装以及laravel框架的安装配置
发布时间:2019-09-08 10:28:10作者:雪饮
composer修改镜像地址(源)C:\Users\Administrator>composer config -g repo.packagist composer https://packagist.phpcomposer.com C:\Users\Administrator>使用composer
详细信息>>命名空间和虚拟主机搭建
发布时间:2019-09-06 21:30:54作者:雪饮
对象索引有脚本如:<?php class a{ }class c{ }$a=new a();$b=new a();$c=new c();var_dump($a);var_dump($b);魔术方法__autoload在命名空间中的妙用假定我
详细信息>>http协议模拟发送
发布时间:2019-09-04 22:00:02作者:雪饮
get请求在站点根目录建立client.php<?php //创建连接 //localhost:请求对方的主机地址 //80:请求对方主机的端口 //$errno,当有错误发生时
详细信息>>PHP代码审计入门学习笔记
发布时间:2019-09-01 21:12:22作者:雪饮
(2978)dvwa环境搭建及简单使用(2979)SQL注入漏洞的利用(2980)medium级别SQL注入分析(2981)sqlmap的高级应用(2982)搭建PHP加SQLServer的Web环境(2983)SQLServer的注入特性(2
详细信息>>文件包含漏洞的利用
发布时间:2019-09-01 19:58:44作者:雪饮
说到文件包含漏洞的利用就先得说说如何通过查看一个php脚本源代码(在我们没有该代码文件而又可以通过文件包含漏洞包含的情况下)查看一个php的源代码现有脚本如下<?php $bas
详细信息>>传播木马
发布时间:2019-08-31 23:25:31作者:雪饮
dns服务器的搭建我们知道可以通过hosts文件实现以域名形式访问你的站点,其实还有一个方法稍微麻烦点,但是多了解点总没有坏处。首先我们要在我们站点所在服务器中搭建一个dns
详细信息>>XSS代码分析及工具使用
发布时间:2019-08-21 21:12:56作者:雪饮
存储型跨站在low级别的代码,它这样写虽然能防止sql注入,但是不能防止存储型跨站攻击stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。mysql_real_escape_string()
详细信息>>利用Burpsuite进行暴力破解
发布时间:2019-08-17 18:59:59作者:雪饮
low级别的暴力破解测试先将dvwa安全级别设置为low级别,然后在如下地方有提供一个登陆入口,所用账号就是登陆整个dvwa时候的账号.我们将对这个入口进行暴力破解,因为需要用到
详细信息>>SQLServer的注入特性
发布时间:2019-08-16 19:44:19作者:雪饮
注入前的准备创建测试用库、表打开企业管理器新建测试数据库users,如果这里你的结构中没有该local节点,则需要先进行sqlserver注册新建测试表users建立注入测试php页面sqlmap
详细信息>>搭建PHP加SQLServer的Web环境
发布时间:2019-08-16 17:01:45作者:雪饮
环境:WindowsServer2003(Enterprise Edition SP2)appserv-win32-2.5.10安装时不勾选mysql和phpmyadmin安装sqlserver2000解压Microsoft SQL Server 2000 SP4-01[vxia.net].zi
详细信息>>sqlmap的高级应用
发布时间:2019-08-15 20:43:00作者:雪饮
之前曾了解过手动注入,但手动注入毕竟太麻烦,那么可以使用一些工具吗?其实可以使用sqlmap进行更方便的注入,这次就介绍下使用sqlmap注入的使用python环境安装环境要求python
详细信息>>medium级别SQL注入分析
发布时间:2019-08-14 19:47:10作者:雪饮
medium级别sql注入示例:该级别的注入,虽然用mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符,但是这些被转义的字符对1 union select user(),databas
详细信息>>