- 博客(6)
- 收藏
- 关注
RSS订阅原创 centos 自学笔记
ls命令:命令用于显示指定工作目录下之内容drwxr-x—三位一组d:director目录rwx所有者权限(读写执行)r-x所属组权限(没有写)—对其他人mkdir 创建目录touch 创建文件mkdir –p 递归创建 ex: mkdir –p 书籍/javarmdir 删除目录rm –rf 删除目录及其下面文件按tab可以提示cp 复制 cp –a 目录名/ /位置/别名vi打开 按i可以编辑 esc退出 :q退出文件 在vi里面搜索字符串 ????ln –s /root
2021-02-05 15:48:29
79
1
原创 C++自学笔记
C++学习笔记#ifndef COMPLEX#define COMPLEX写头文件防卫式声明#endif写一个类时:1数据在private里 2参数和返回值尽量用reference来传 3加const#define identifier value ex: #define LENGTH 10const type variable = value; ex: const int LENGTH = 10;co
2021-01-18 16:23:10
74
原创 JAVA笔记
1-6Public static void main(String[] args){System.out.println(“Hello World!”);}2-3类Class Bicycle{private int speed;private int gears;public void brake()public void changeGears()}Class Mount...
2020-04-02 16:21:21
436
原创 web安全SQL注入学习笔记三
2-11空格被设置为过滤时绕过%23被过滤时可以使用 or ‘ 进行尝试 ?id=1’ or 1=1 or ‘or被设置为过滤时可以使用||替代空格被设置为过滤%09 TAB(水平)%0a 新建一行%0c 新的一页%0d return功能%0b TAB(垂直)%a0 空格/**/ 代替空格?id=1’ || (select%a0extractvalue(1,concat(0x...
2020-01-31 20:53:51
371
原创 Web安全SQL注入学习笔记二
Web安全SQL注入学习笔记二2-6布尔盲注substr(version(),1,1)=‘a’截取字符串,第一个参数要截取的字符串 ,第二个参数截取的起始位置,第三个是截取偏移量 这样的语句就能判断version的第一个字符是否为a,这样进行遍历,修改红色位置就能知道所有字符串?id=-1’ or (select substr(version(),1,1)=‘a’) %23然后给他加...
2020-01-30 11:04:47
356
1
原创 web安全SQL注入笔记一
本文章是自己学习记录的一些笔记仅供参考判断是否有注入第一要素1) 可控参数的改变能否影响页面的显示结果2) 输入的sql语句能否报错-通过数据库的报错,看到数据库的一些语句痕迹3) 输入的sql语句能否不报错-我们的语句能够成功闭合什么类型的注入语句能否被恶意修改-第二要素是否能够成功执行获取我们想要的数据2-1整型注入union select 1,2,3,4 %23 ...
2020-01-28 15:37:13
209
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人