- 博客(20)
- 收藏
- 关注
RSS订阅原创 bool盲注
根据以上两个值可以进行一定的猜测,然后将对一个的ASCII值代入其中进行试验。第三列第一个 输入的是112 代码在上面图。当输入为101时 第一个表的字符为e。再次进行以上步骤,第二个表为users。username中第一个字符为:D。当第二个字符输入117,页面显示正确。由上面可知,数据库的长度等于8。由以上推出为username。从以上代码可得到的是:Dumb。由上面可以得到,表长度为4。说明第一个表的字符大于79。判断username的长度。第一个是s,页面显示正常。2. 判断第一个表的长度。
2022-11-24 22:05:05
320
1
原创 【无标题】
第五步,爆字段名,可以知道的是,当前数据库有4个表,猜测users中含有用户名和密码,需要值得注意的是,table_name字段不仅仅只存在于tables表中,也存在columns表中。id=1' and 1=2--+,如果1=1页面保持不变,并且1=2页面报错或者部分页面数据不正常,那说明是字符型。id=-1 union select 1,2,3,爆出显示位,可以知道第二列为name,第三列为password。id=1' and 1=1--+,还是用?id=1 and 1=1时,页面显示正常,当输入?
2022-11-17 22:08:05
249
原创 JavaScript 2
DOM:文档对象模型核心:浏览器网页就是一个Dom树形结构1.更新:更新Dom节点2.删除:删除一个Dom节点3.添加:添加一个新的节点要操作一个Dom节点,就必须要先获得这个节点。
2022-08-09 14:08:43
59
原创 JavaScript 2
public 返回值类型 方法名(){return 返回值;}方法就是把函数放在对象里面,对象只有两个东西:属性和方法var ply={//方法//今年-出生的年}//属性ply.name//方法一定要带()ply.age()拆开代码}var ply={this是无法指向的,是默认指向调用他的那个对象JavaScript、Java、c#......面向对象;JavaScript有些区别类:模板对象:具体的实例在JavaScript这个需要大家换一下思维方式。...
2022-08-07 14:00:37
247
原创 布局形式
1.用来控制子项整体布局方向,是从左往右还是从右往左,是从上往下还是从下往上2.取值1)row默认值,显示为行。方向为当前文档水平流方向,默认情况下是从左往右显示为行,但方向和row属性值是反的3)column显示为列显示为列,但方向和column属性值是反的。...
2022-08-01 16:45:15
88
原创 CSS基础
一.relative相对定位1.1 position定位1)position特性:css position属性可用于指定一个元素在文档中的定位方式,top、right、bottom、left属性决定了该元素的最终位置2)position取值:static(默认)、relative、absolute、fixed、sticky3)relative相对定位:如果没有偏移量,对元素本身没有任何影响不是元素脱离文档流不影响其它元素布局left、top、right、bottom是相对于当
2022-07-31 13:49:33
142
原创 CSS基础二
1.组成content(物品)-->padding(填充物)-->border(包装盒)-->margin(盒子与盒子之间的间距)2.content内容区域由width,height3.padding内边距(内填充)1)只写一个值30px(上下左右)写两个值30px40px(上下、左右)2)单一样式只能写一个值padding-left4.margin外边距(外填充)...
2022-07-28 15:36:13
271
原创 CSS基础
1.格式选择器{属性1值1;属性2值2}2.单位px--->像素(pixel)、%--->百分比3.基本样式4.注释/*CSS注释的内容*/
2022-07-23 23:14:18
130
原创 Web前端基础
定义列表2.定义专业术语或名词3.对名词进行解释和描述注意运用于列表项添加标题和对标题进行描述的内容超文本标记语言层叠式样式表网页脚本语言
2022-07-20 11:51:18
487
原创 注解和反射
1.使用@interface自定义注解时,自动继承了java.lang.annoation.Annoation接口2.分析1)@interface用来声明一个注解,格式public@interface注解名{定义内容}2)其中的每一个方法实际上是声明了一个配置参数3)方法的名称是参数的名称4)返回值类型就是参数的类型(返回值只能是基本类型,Class、String、enum)5)可以通过default来声明参数的默认值6)如果只有一个参数成员,一般参数名为value。...
2022-07-16 13:16:33
56
原创 网络编程
计算机网络:指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统 ,网络管理软件及网络通信协议的管理和协调下, 实现资源共享和信息传递的计算机系统网络编程目的:传播交流信息、数据交换、通信想要达到这个效果需要什么:1.如何准确地定位网络上的一台主机 192.168.16.124:端口,定位到这个计算机上的某个资源2.找到了这个主机,如何传输数据呢?javaweb:网页编程 B/S网络编程:TCP/IP C/S 如何实现网络的通信:通信双方的地址:1.ip2.端口号3
2022-07-13 11:17:34
48
原创 Java多线程
1)进程则是执行程序的一次执行过程,是一个动态的概念,是系统资源分配的单位2)一个进程中可以包含若干个线程,当然一个进程中至少有一个线程,线程是CPU调度和执行的单位tips:真正的多线程是指有多个CPU,即多核,如服务器3)线程就是独立的执行路径4)在程序运行时,即使没有创建线程,后台也会有多个线程,如主线程,gc线程5)main称为主线程,为系统的入口,用于执行整个程序6)对同一份资源操作时,会存在资源抢夺的问题,需要加入并发装置7)线程会带来额外的开销,如CPU调度时间,并发控制开销8)每个线程在自己
2022-07-09 17:01:59
146
原创 实现用户的4个功能
package IO_dao;import java.io.BufferedReader;import java.io.FileReader;//对文档操作获取和修改用户名、密码等操作 public class UserDao { //用户的注册 public boolean userRegisrer(String username,String psw){ return false; } //用户.
2022-07-05 11:19:34
86
原创 Java IO流
input:1)可以让程序从外部系统获得数据2)主要应用于读取硬盘上的文件内容到程序(例如:播放器打开一个视频文件)、读取网络上某个位置内容到程序(浏览器输入网址后,打开该网址对应的网页内容)、读取数据库系统的数据到程序、读取某些硬件系统数据到程序(车载电脑读取雷达扫描信息到程序)output:1)程序输出数据给外部系统从而可以操作外部系统2)主要应用于将数据写到硬盘中(例如:当我们编辑完一个word文档后,将内容写到硬盘上保存)、将数据写到数据库中(我们注册一个网站会员,实际就是后台程序向数据库中写入一条
2022-07-02 23:10:48
132
原创 java常用类
1)是超类、基类、所有类的直接或间接父类,位于继承树最顶层2)可以存储任何对象,作为参数,可以接受任何对象,作为返回值,可以返回任何对象1.getClass()1)2)返回引用中存储的实际对象类型3)用于判断两个引用中实际存储对象类型是否一致2.hashCode 1) 2)返回该对象的哈希码值3)哈希值根据对象的地址或字符串或数字使用hash算法计算出来的int类型的数值4)一般情况下相同对象返回相同的哈希码 3.tostring1)2)返回该对象的字符串(表现形式)3)
2022-06-28 23:41:12
117
原创 Java技术
1.Java集合分为Collection和Map2.Collection分为:List(Vector ArrayList LinkedList)、Set(HashSet LinkedSet TreeSet)1.1List接口方法1.集合元素有序,可以重复2.每个元素都有对应顺序的索引3.List容器中的元素都对应一个整数型的序号记载其在容器的位置,可以根据序号存取容器中的元素 操作集合元素的方法1.2List三种遍历方式 1)方式一:使用iterator2)方式二:使用增
2022-06-28 17:39:09
178
原创 Java入手2
在运算过程中,不同类型的数据转化为同一类型,然后进行运算byte,short,char---->int---->long---->float---->double (由低到高)强制转换 (类型)变量名特点:高到低 byte b=(byte)i自动类型转换特点:低到高注意点1.不能对bool值进行转换2.不能把对象类型转换为不相干的类型3.高容量到低容量的时候,强制类型转换4.转换时可能出现内存溢出,或者精度问题变量JAVA变量是程序中最基本的存储单元,其要素包括变量名、变量类型
2022-06-26 13:34:48
205
原创 Java入手
1.随便新建一个文件夹,存放代码2.新建一个JAVA文件(1.文件名后缀为.java 2.Hello.java 3.[注意点]系统可能没有显示文件后缀名,需要手动打开)3.编写代码4.编译Javac Java文件,会生成一个class文件5.运行class文件,Java classtips:需要注意的是public是小写的p前后两个hello文件名一样语句结束有分号可能遇到的情况: 1.每个单词的大小写不能出现问题,Java对大小写很敏感2.尽量使用英文3.文件名和类名必须保持一致 并且首字母大写(e
2022-06-22 21:36:48
420
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人