- 博客(17)
- 收藏
- 关注
RSS订阅原创 文件上传漏洞总结
1.文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端的命令。2.Apache文件解析问题 在Apache 1.x 2.x 中,对文件名的解析就存在一下特征。 Apache对于文件名的解析是从后往前解析的,直到遇见一个Apache认识的文件类型为止。 例:phpshell.php.rar.rar.rar 因为Apache不...
2018-05-15 16:39:58
1748
原创 Nmap使用教程
Nmap 介绍Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。安装NmapWindows: 从官方网站安装 http://nmap.org。windows上的所有图形用户界面和命令行都可以从官网上找到。Nmap的图形用户界面采用的是Zenmap。Linux ...
2018-04-25 15:56:21
1436
原创 sqlmap使用教程及基本命令
一、SQLMAP用于Access数据库注入(1) 猜解是否能注入sqlmap.py -u "http://www.xxx.com/show.asp?id=1216"(2) 猜解表python sqlmap.py -u "http://www.xxx.com/show.asp?id=1216" --tables(3) 根据猜解的表进行猜解表的字段python sqlmap.py -u "http:/...
2018-04-25 15:44:02
622
原创 注入攻击
注入的本质:是把用户输入的数据当作代码执行。前提条件一:用户能够控制输入。二:原本程序要执行的代码,拼接了用户输入的数据。SQL注入: 利用现有应用程序,将(恶意)的SQL命令注入到后台数据库执行一些恶意的操作。造成SQL注入的原因: 因为程序没有有效过滤用户的输入,使攻击者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将攻击者的输入作为查询语句的一部分执行...
2018-04-24 16:28:11
1111
原创 windows常用命令行命令
window常用命令文件/目录md 创建目录md test // 在当前目录中创建名为test的文件夹md d:\test\test1 // 创建d:\test\test1目录rd 删除目录rd test // 删除当前目录下的test空文件夹cd 切换目录cd // 显示当前目录cd .. // 进入父目录cd /d d:\ // 进入d盘根目录cd /d d:\test...
2018-03-26 21:38:58
581
原创 数组
数组是相同数据类型的有序集合。 数组描述的是相同类型的若干个数据,按照一定的先后次序排列组合而成。其中,每一个数据称为一个数组元素,每个数组元素可以通过一个下标来访问。数组的特点:1. 其长度是确定的。数组一旦被创建,它的大小就是不可以改变的。2. 其元素必须是相同类型,不允许出现混合类型。3. 数组中的元素可以是任何数据类型,包括基本数据类型和引用数据类型。数组属引用类型...
2018-03-24 10:56:59
303
原创 内部类(innerclasses)
一般情况,我们把类定义成独立的单元。有些情况下,我们把一个类放在另一个类的内部定义,称为内部类。内部类的作用: 1. 内部类提供了更好的封装。只能让外部类直接访问,不允许同一包中其他类直接访问。 2. 内部类可以直接访问外部类的私有属性,内部类被当成其外部类的成员。但外部类不能访问内部类的内部属性。内部类的使用场合: 由于内部类提供了更好的封装特性,并且可以很方便的访...
2018-03-23 21:54:28
364
原创 接口(interface)
为什么需要接口?接口和抽象类的区别? 接口就是比”抽象类“还抽象的”抽象类“,可以更加规范的对子类进行约束。全面地专业地实现了:规范和具体实现的分离。 接口就是规范,定义的是一组规则,体现了现实世界中”如果你是。。。则必须嗯那个。。。“的思想。 接口的本质是契约,就像我们人间的法律一样,制定好后大家都遵守。 项目的具体需求是多变的,我们必须以不变应万变才能从容开发,此处的不...
2018-03-23 20:57:29
171
原创 抽象类
为什么需要抽象类?如何定义抽象类? 是一种模板模式。抽象类为所有的子类提供了一个通用模板,子类可以在这个模板基础上进行扩展。 通过抽象类,可以避免子类设计的随意性。通过抽象类,我们就可以做到严格限制子类的设计,使子类之间更加通用。要点: 有抽象方法的类只能定义能抽象类。 抽象类不能实例化,及不能用new来实例化抽象类。 抽象类可以包含属性,方法,构造函数。但是构造方法...
2018-03-23 20:02:48
179
原创 面向对象——多态(poiymorpmism)
多态性是OOP中的一个重要特征,主要是用来实现动态联编的,换句话说,就是程序的最终状态只有在 执行过程中才被决定而非在编译期间就决定了。这对于大型系统来说能提高系统的灵活性和扩展性。Java中如何实现多态?使用多态的好处? 引用变量的两种类型: 编译时类型(模糊一点,一般是一个父类) 由声明时的类型决定 运行时类型(运行时,具...
2018-03-23 17:50:16
177
原创 面向对象——封装/隐藏(encapsulation)
为什么需要封装?封装得作用和含义?1. 我们要看电视,只需要按一下开关就可以了,有必要了解电视机内部得构造吗?隐藏对象内部得复杂性,只对外公开简单得接口。便于外界调用,从而提高系统得可扩展性,可维护性。我们程序设计要追求“高内聚,低耦合”。1. 高内聚:类的内部数据操作细节自己完成,不允许外部干涉。2. 低耦合:仅暴露少量的方法给外部使用。使用访问控制符,实现封装封装的要点:*类...
2018-03-23 15:57:46
397
原创 方法重写(voerride)
方法重写(voerride)*在子类中可以根据需要对父类中继承来的方法进行重写。*重写方法必须和被重写方法具有相同方法名称,参数列表和返回值。*重写方法不能使用比被重写方法更严格的访问权限(由于多态)。...
2018-03-14 18:50:23
474
原创 面向对象——继承
继承*类是对对象的抽象,继承是对某一批类的抽象,从而实现对现实世界更好的建模,提高代码的复用性。*extands的意思是“扩展”,子类是父类的扩展。实例: 小结 子类继承父类,可以得到父类的全部属性和方法(除了父类的构造方法)。 Java中类只有单继承,没有像C++那样的多继承。多继承会引起混乱使得继承链过于复杂,系统难于维护。多继承为了实现代码的复用性,却引入了复杂性,使得系统...
2018-03-14 18:23:49
167
原创 Java中常用关键字详解(不断更新中)
关键字1.static 在类中,用static关键字声明的成员变量为静态成员变量,或者叫做类属性,类变量。 *它为该类的公共变量,属于类,被该类的所有实例共享,在类被载入时被显示初始化。 *对于该类的所有对象来说,static成员变量只有一份,被该类的所有对象共享。 *可以使用“对象.类属性”来调用,不过,一般都是用“类名.类属性”。 *static变量置于方法区中。用s...
2018-03-14 17:42:12
565
原创 方法重载(overload)
方法重载重载(overload)方法的重载是指一个类中可以定义有相同的名字,但参数不同的多个方法。调用时,会根据不同的参数表选择对应的方法。两同三不同。——同一个类,同一个方法名。——不同:参数列表不同。(类型,个数,顺序不同)只有返回值不同不构成方法重载。只有形参的名称不同,不构成方法重载。与普通方法一样,构造函数也可以重载。...
2018-03-07 19:47:54
25353
原创 构造器
构造器构造器又称为构造方法(constuctor)。构造器用于构造该类的实例。格式如下: [修饰符] 类名(形参列表){ //n条语句}是一种特殊的方法:1.通过new关键字调用!!!2.构造器虽然没有返回值,但是不能定义返回值类型(返回值的类型肯定是本类),不能在构造器里调用return。3.如果我...
2018-03-07 19:42:58
172
原创 面向对象
面向对象对象和类的本质(OOP):*以类的方式组织代码,以对象的方式组织数据。*对象:是具体的事物。*类:是对对象的抽象(抽象:抽象的部分)。*先有具体的对象,然后抽象各个对象之间象的部分,归纳出来,通过类再认识其他对象。类的属性:*属性(filed),或者叫成员变量。*属性用于定义该类或该类对象包含的数据或者说静态属性。*属性的作用范围是整个类体。*在定义成员变量时可以对其初始化,如果不对其初始...
2018-03-07 17:17:47
179
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人