- 博客(23)
- 收藏
- 关注
转载 wampsever中mysql问题
mysql无法启动,可能是电脑上装了其他的mysql并在运行,可以查看正在运行进程,找到后杀死 转载于:https://my.oschina.net/kongjunli/blog/7597...
2016-10-17 21:43:00 136
转载 Burpsuit详细教程
0×00 题外话 最近迷上了burp suite 这个安全工具,百度了关于这个工具的教程还卖900rmb。。。ohno。本来准备买滴,但是大牛太高傲了,所以没买了。所以就有了今天这个文章。感谢帮助我的几个朋友:Mickey、安天的Sunge。 0×01 介绍 安装要求: Java 的V1.5 ...
2016-10-06 10:06:00 699
转载 Burpsuit安装配置问题
在webgoat上学习web安全,发现了Burpsuit。下面是我在安装过程中的问题 下载burpsuit安装包,配置环境变量到/bin目录。 代理设置,需要设置Burpsuit和浏览器的端口,先配置Burpsuit,由于我的8080端口分配给了webGoat tomcat,80端口分给了...
2016-10-06 10:03:00 265
转载 web安全相关网址
原文:http://www.owasp.org/index.php/Phoenix/Tools LiveCDs Monday, January 29, 2007 4:02 PM 828569600 AOC_Labrat-ALPHA-0010.iso - http://www.pack...
2016-10-05 16:16:00 2930
转载 webgoat xss stage1 (stored xss)and stage2
stage1:这个测试就是模拟存储型xss攻击,webgoat给出了一个简单模拟一个公司的人事管理系统,登陆的下拉菜单中有许多人名,后面写着emplyee或者hr。当我们以tom tom登陆时,相当于我们以tom的身份维护了自己的信息,如果被人恶意的在某一栏添加了代码<script>...
2016-09-25 15:04:00 340
转载 会议
会议 端木 2013-01-02 22:04:47 Oakland:95分,全称IEEE Symposium on Security & Privacy,每年都在Oakland召开。之所以不简称S&P,是为了跟一个magazine----IEEE Security &a...
2016-09-23 15:54:00 244
转载 webgoat Phishing with XSS测试
“钓鱼测试” 目的就是创建一个表单,让受害者填写用户名和密码信息,然后会截取用户信息提交到webgoat上去。主要测试代码分为一下两部分: <form><br>This feature requires account login:</br>Ente...
2016-09-21 20:51:00 537
转载 webgoat安装
安装: 下载 WebGoat-5.4-OWASP_Standard_Win32.zip 解压 后 为里面的 tomcat配置环境变量。具体配置过程参照 http://wenku.baidu.com/link?url=F1GseHVOL2sUZlCgVo4n7eGvcbJIPB9Oya...
2016-09-20 16:30:00 258
转载 入门测试一
xss攻击分为两类: 一、反射型 非持久 常在搜索栏中 以ok3w新闻发布系统为例 在网页 全站搜索 栏中搜索<script>alert("xss")</script>或者xss("xss")打不开, <div class=tit><SPA...
2016-09-20 11:09:00 73
转载 eclipse+php环境配置
eclipse是php开发工具+xamp php的运行环境 eclipse:需要下载eclipse插件 xampp:集成了php运行的环境,包括apache 和 mysql 将运行环境安装完毕后还需要对运行环境进行配置 ...
2016-09-17 21:13:00 91
转载 线程同步
一、定义及关键字 多个线程共同访问同一个资源,进行的协调工作。 关键字:sychronized 示例程序: 创建了3个线程,共享同一个对象(资源)t,如果不对资源上锁的话,运行结果就会出现结果的情况,当线程访问t时,线程2也会访问这是num的值就会错误。希望的结果是每有一...
2016-09-08 09:54:00 73
转载 线程
一、基本概念 进程:是一个静态的概念,当程序要执行的时候会将代码放到代码区,这时程序还未执行,但已经有了一个进程。 一个进程里有多个线程,也就是多条执行路径,但一定有一条主线程,就是main方法。注意区别线程和函数调用的区别 在一个时间点上,cpu只能运行一个线程(只是速度很...
2016-09-05 19:00:00 79
转载 javaCompare接口及泛型
一、Compare接口 要对一个类的两个对象进行排序可以调用sort方法,但是如果一个类想要自己定义排序的方式就需要实现Compare接口。java.lang.Compare,具体的见API文档。只有一个方法compareTo方法。 package Container;imp...
2016-08-20 15:22:00 431
转载 Java容器之子接口[9]
一、Set接口 Set接口是Collection的子接口,没有定义新的方法,常用的一个实现该接口的类为HashSet 常用方法: boolean addAll(Collection<? ext...
2016-08-19 13:19:00 82
转载 java之容器[8]
一、定义 java API所提供的一系列类的实例,用于在程序中存放对象。容器的API位于java.util包内。 二、类图结构 Collection和Set List是容器接口(注意接口性质),定义容器对外所能提供的方法。而底层Hash Set、Linked...
2016-08-18 10:42:00 70
转载 Java之异常处理【7】
异常:程序运行期(执行期)出现的错误【不是语法错误】,是java提供的一种用于处理程序错误的机制。如:除0溢出,数组下标溢出、读文件不存在。 Java程序执行过程中如出现异常事件,系统自动的生成异常类对象,封装了异常事件的信息并被提交给Java运行时系统,成为‘’抛异常‘’。 当...
2016-08-13 13:28:00 94
转载 java之动态绑定(多态)、抽象类、接口【6】
一、动态绑定 指在执行期间(run,分配内存)而非编译期间判断所引用对象的实际类型,根据实际类型调用相关方法。 其存在的必要条件 要有继承 要有重写 父类引用指向子类对象 package practice;class Animal{...
2016-08-12 19:18:00 179
转载 java 之Object类及相关方法【5】
一、toString()方法 toString()返回对象的字符串表示 描述当前对象的有关信息,来自java.lang包中根类Object。 进行字符串与其他数据类型连接操作,自动调用toString方法 package practice;public clas...
2016-08-12 08:51:00 74
转载 java之关键字及相关内存分析【4】
一、this关键字 指的是当前的对象 package practice;class Person{ private int age; private String name; public void setName(String name){ this.name=n...
2016-08-11 19:07:00 66
转载 Java之构造函数,方法重载以及权限【3】
一、构造函数及重载 构造函数:和类名相同,无返回值 重载 :两个函数的函数名相同,根据参数的不同来区分。包括参数的类型和个数。能不能重载就看调用的时候能不能区分开,因此不能根据函数的返回类型来区分。因为在调用函数的时候直接是对象名.函数名区分不开。 二、访...
2016-08-11 18:13:00 132
转载 java之内存分析【2】
变量: 全局变量可以不初始化 局部变量必须初始化 引用:java引用类似c++指针 除基本类型(long short char boolean int double float byte)外都是引用类型 基本类型占一个内存,引用类型占两个内存,一个放地...
2016-08-10 17:43:00 38
转载 java中类(对象之间的关系)
关联:一个类的方法是另一个类的对象继承: 一个类可以继承自多个类聚合:整体与部分的关系 球队与队员和队长的关系实现: 接口多态: 转载于:https://my.oschi...
2016-08-10 17:23:00 398
转载 java之键盘输入【1】
import java.util Scanner sc=new Scanner(System.in); a=sc.nextint(); .. .. 转载于:https...
2016-08-10 16:53:00 81
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人