- 博客(21)
- 收藏
- 关注
RSS订阅原创 2020-11-12 JSP 学习笔记
JSP 学习笔记Cookie对象Cookie对象概念浏览器和Web服务器是使用HTTP协议通信,当某用户发出页面请求,Web服务器只进行简单响应,就关闭与该用户的连接。对于用户请求无论是否第一次提出,服务器都会作为第一次来处理,显然不利于提高程序运行效率。为了解决这个bug,Netscape 开发出Cookie这个有效的工具用以保存识别用户信息。Cookie是一种Web服务器借助浏览器可在访问者硬盘上存取信息的技术。Cookie具有下面优势:Cookie能跟踪统计特定访问者的访问次数、最后访问时间和
2020-11-12 14:20:53
141
原创 2020-11-8 JSP 学习笔记
JSP笔记responseresponse对象概念response对象包含了响应客户端请求的有关信息,主要将JSP处理数据后的结果传回到客户端。response对象实现使用javax.Servlet.http.HttpServletResponse接口,他是HttpServletResponse类的实例。response内置对象的常用方法:方法描述String grtCharacterEncoding()返回响应用的是何种字符编码ServletOutputStream
2020-11-08 14:45:32
205
原创 2020-11-5 JSP 学习笔记
JSP笔记行为元素<jsp:useBean><jsp:useBean>行为元素的作用是使一个JavaBean组件在该页可用,使用这个动作,可以动态使用 javabean组件来扩充JSP的功能<jsp:useBean>首先会尝试定位Bean实例,在 scope属性指定的作用域使用指定的名称(id属性值)定位Bean对象,如果其不存在,则依据class名称(class属性指定)或序列化模板(beanName)属性指定)进行实例化语法格式:<jsp:use
2020-11-07 15:55:54
143
原创 2020-11-3 JSP学习笔记
JSP笔记taglib指令taglib指令允许页面使用标签库。使用标签,可以增加代码的重用程度,比如可以把一些需要迭代显示的内容做成一个标签,在每次需要迭代显示时,就是用这个标签,使用标签也使得页面易于维护。功能:声明JSP文件使用了自定义的标签,同时引用标签库,也指定了他们的标签的前缀。语法格式<%@ taglib uri=" URIToTagLibrary " prefix="tagPrefix" %>属性解释:URI : 统一资源标记符,根据标签前缀对自定义的标签进行唯一的
2020-11-03 15:29:40
151
原创 2020-10-28 JSP笔记
JSP笔记指令元素JSP的指令元素主要包括:page指令,include指令以及taglib指令。他们都是JSP中的编译指令。编译指令就是告诉JSP引擎,如何处理其他的JSP网页。JSP编译指令的语法格式如下<%@ 指令名 属性=“属性值”%>page指令功能:定义整个JSP页面的属性及属性值。语法格式如下<%@ page 属性1="值" 属性2="值" ... %>page指令常用属性属性值属性值含义lauguage定义import
2020-10-28 16:35:08
98
原创 2020-10-27 JSP学习笔记
JSP语法1.jsp注释注释可增加程序的可读性,易于软件的维护JSP注释分为显示注释(HTML注释)和隐藏注释代码如下<%@page import="java.util.Date"%><%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><!DOCTYPE html><html><head><met
2020-10-27 21:50:56
108
原创 SQL盲注——时间盲注,dnslog盲注
SQL盲注——时间盲注,dnslog盲注时间盲注时间盲注原理$id=$_GET['id'];$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";$result=mysql_query($sql);$row = mysql_fetch_array($result); if($row) { echo 'You are in...........'; } else { echo 'You are in...........';
2020-10-27 09:26:00
248
原创 SQL注入——union查询注入_报错注入 笔记
SQL注入——union查询注入_报错注入学习环境Centos7sqli-labsunion查询注入1.UNIONUNION操作符用于合并两个或多个SELECT语句的结果集PS:UNION 内部的 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELELCT 语句中列的顺序必须相同默认情况,UNION操作符选取不同的值。如果允许重复的值,请使用 UNION ALL2.UNION注入应用场景a,只要UNION连接的几个查询的字段数一样且列的数据类型转换没有
2020-07-15 15:39:08
1480
原创 sql注入流程 (手工) 学习
sql注入流程 (手工) 学习sql注入一.信息收集a. 数据库类型 -> 报错信息 ->特有语句b.数据库版本c.数据库用户d.判断数据库权限二.数据获取a.获取库信息->获取当前库->获取所有库b.获取表信息c.获取列信息d.获取数据三.提权a.根据数据库权限1.执行系统命令->直接维权2.读文件->读取数据库配置文件,尝试远程连接->读系统配置文件,收集信息3.写文件->写webshell到网站目录查询数据核心语法
2020-07-09 23:17:43
547
原创 MySQL注入 常用逻辑 学习
MySQL注入 常用逻辑 学习 CentOS71.启动sqli-labs[root@localhost ~]# docker run -dt --name sqli -p 80:80 --rm c0ny1/sqli-labs:0.12.进入mysql 容器[root@localhost ~]# docker psCONTAINER ID IMAGE COMMAND CREATED STATUS
2020-07-08 22:50:50
145
原创 SQL注入环境配置 CentOS 7 docker
SQL注入环境配置 CentOS 7安装docker1.root账户登录,查看内核版本如下[root@localhost ~]# uname -a2.设置yum源# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo3.可以查看所有仓库中所有docker版本,并选择特定版本安装[root@localhost ~]# yum list docker-ce --showd
2020-07-07 15:57:26
388
原创 FTP服务器配置 CentOS 7
FTP服务器配置 CentOS 7 (fail)【项目描述】本章主要学习Red Hat Enterprise Linux 5下 VSFTPD服务的配置。VSFTPD是一个较为安全的FTP服务器软件,本项目使用VSFTPD配置FTP服务器,实现以下功能:开放实体用户登陆。使用者登陆FTP的时候显示欢迎消息;系统帐号不允许登陆;允许实体用户进行上传、下载、建立目录及修改文件;设置用户新建文件、目录的umask为002。仅允许匿名登陆。匿名登陆时显示欢迎消息;仅开放anonymous登陆,且不需要密码;
2020-07-06 23:42:27
452
原创 SAMBA服务器配置 CentOS7
SAMBA服务器配置 CentOS7【项目描述】SAMBA服务器的功能主要就是类unix机器与windows机器的文件共享,也可以是共享打印机,Samba软件整合了SMB协议及Netbios协议,使其运行在TCP/IP上。SAMBA服务器的特点有:1、在网络上共享目录,就好像一台文件服务器一样2、在网络上共享打印机3、决定共享目录的访问权限,可以让一个人、某些人、组和所有人访问4、决定打印机的访问权限,可以让一个人、某些人、组和所有人使用该项目假设为某公司配置一台SAMBA服务器实现下面的功能
2020-07-06 16:13:30
204
原创 Apache配置 CentOS7
Apache配置以目前来说,WWW服务器软件中市场占有率较高的应该是Apache和IIS。Apache是自由软件,可以在任何操作系统上安装,而IIS则是微软开发的只能够在Windows操作系统上安装与运行。本项目使用Apache配置WWW服务器,本项目将用三种方式配置虚拟主机:1、IP2、IP+端口3、域名1.安装Apache1.检查有无安装Apacherpm -qa | grep httpd2.使用yum 安装Apacheyum -y install httpd可以检测一下安
2020-07-03 17:47:41
135
原创 CentOS7 网卡消失
又是美好而快乐的早晨,打开我亲爱的centos7,正打算一顿操作,却发现网卡ens33不见了这时候走头无路的我便开始重启大法systemctl stop NetworkManager 临时关闭systemctl disable NetworkManager 永久关闭网络管理命令systemctl start network.service
2020-07-02 20:47:53
1154
原创 DHCP的搭建与配置 CentOS 7
DHCP的搭建与配置 (CentOS 7)1.确定ip等信息2.配置网络,ip地址vim /etc/sysconfig/network-scripts/ifcfg-xxx (xxx为网卡名称,可用ifconfig查看,一般为ens33)vim /etc/sysconfig/network-scripts/ifcfg-ens33重启网络 systemctl restart network systemctl restart network测试一下 ping t.cn2.检查,安装dhc
2020-07-01 16:45:10
150
原创 DNS服务器配置 CentOS7
DNS服务器配置 CentOS71.检查安装Bind使用 rpm -qa | grep bind 检测有无安装bindrpm -qa | grep bind使用yum -y install bind bind-chroot 安装bind组件yum -y install bind bind-chroot2.设定主配置文件/etc/named.conf,这是DNS的主配置文件,主要作用是设定DNS服务器的全局参数和定义正向、反向区域(Zone)。配置DNS的全局参数。用vim打开主配置文件
2020-06-30 22:48:17
209
原创 Linux学习日记之Bash(一)
Shell系统上合法的 shell 写入/etc/shells 文件登入取得的shell记录在 /etc/passwd 文件alias命令别名设定功能alias 显示所有命名别名alias xx=‘xxx’ 设定别名alias lm=‘ls -al’unalias取消命令别名unalias lmtypetype [-typa] name主要用于找出【执行档】而不是...
2020-02-27 17:27:45
173
原创 Linux学习日记之vi/vim
基本常用的 vi 命令[ctrl] + [f]屏幕 向下 移动一页,相当于 [Page Dow] 按键[ctrl] + [d]屏幕 向上 移动一页,相当于 [Page Up] 按键0或功能键 [Home] 这是数字[ 0 ]: 移动到这一列的最前面字符处$或功能键[End] 移动到这一列的最后面字符处G移动到这个文件的最后一列gg移动...
2020-02-26 14:39:38
141
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人