- 博客(12)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 java-方法
什么是方法?方法是一种语法结构,它可以把一段代码封装成一个功能,以方便重复调用。使用方法的好处是?方法格式的注意点注意事项:计算1-n的和返回:判断整数是奇数还是偶数数组求最大值方法调用的内存图方法的运行区域在哪里?栈内存基本类型和引用类型的参数在传递的时候有什么不同?从数组中查询元素的索引返回比较两个数组是否一样方法重载方法重载的形式,作用方法重载识别的技巧单独使用return关键字如果要直接结束当前方法的执行,怎么解决?return;跳出并立即
2022-07-12 19:57:38
88
原创 Java基础知识
数组就是用来储存一批同种类型数据的内存区域(可以理解成容器)数组的访问:案例数组的几个注意事项:案例动态初始化数组动态初始化数组的元素默认值:案例:案例:数组的遍历数组的遍历介绍遍历:就是一个一个数据的访问为什么要遍历?搜索,数据统计等等都需要用到遍历如何遍历数组?案例数组的内存图Java内存分配,数组内存图案例两个变量指向同一个数组案例数组使用的常见问题案例Debug工具的使用...
2022-07-09 16:25:03
94
原创 Java基础知识-流程控制
switch分支switch分支的格式,执行流程是怎么样的?switch(表达式) {case 值1:执行代码1;break;case 值2:执行代码2;break;…case 值n-1:执行代码n-1;break;default:执行代码n;}if,switch分支各自适合做什么业务场景?if其实在功能上远远强大于switch。if适合做区间匹配。switch适合做:值匹配的分支选择,代码优雅。switch分支注意事项:案例switch穿透现象什么情况下会出
2022-07-04 18:44:57
103
原创 Java语言基础知识-类型转换,运算符
二,表达式的自动类型转换表达式的自动类型转换是什么样的?小范围的类型会自动转换成大范围的类型运算表达式的最终结果类型是由谁决定的?最终类型是由表达式中最高的类型决定的表达式有哪些类型转换是需要注意的?byte,short,char是直接转换成int类型参与运算的案例三,强制类型转换什么是强制类型转换可以强行将类型范围大的变量,数据赋值给类型范围小的变量数据类型 变量 = (数据类型 )变量, 数据强制类型转换有哪些需要注意的?可能出现数据丢失小数强制转换成整数是直接截断小
2022-07-04 10:14:00
190
原创 ctf.show攻防题
## ctf.show_web7废话不多说,直接上题。打开题后,就是如图的界面马上没有什么头绪,先把url丢进burp suite中,爬一爬页面,就发现了问题…发现是sql注入后,就有思路了。在url中输入如图的语句就得到如图的页面然后盲猜2的位置就是flag输入如图中url的语句,就可以得到flag了。...
2021-05-22 10:21:07
116
原创 ctf.show
## ctf.show_web6打开攻防题打开题目后,如图:抓包,进行SQL注入测试,如图:然后发给重发器,然后发现空格被过滤了使用/**/代替空格符进行绕过,绕过后登录成功检测回显点,开始查询数据库名开始查询数据库内数据表名称查询表内字段名查询字段信息这样就得到了flag...
2021-05-16 10:33:53
83
原创 关于xss的攻防题
## ctfhub的xss反射型漏洞大家好,今天我来说一说ctfhub的xss反射型漏洞。首先,什么是xss?xss是指恶意攻击者往Web页面里插入恶意的Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的的跨站脚本攻击。而反射型具有非持久化性,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。下面说一下题。环境:ctfhub的xss反射型考点:js(javascript),...
2021-05-12 08:55:17
402
原创 2021-05-06
文件上传漏洞总结POST /upload.php HTTP/1.1Host: localhostContent-Length: 274Cache-Control: max-age=0Origin: http://localhostUpgrade-Insecure-Requests: 1Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryuKS18BporicXJfTxUser-Agent: Mozil...
2021-05-06 19:28:19
69
原创 2021-04-24
**Sql注入**所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。(我们输入的语句拼接原来的语句后进入数据库)。1.数字型注入:当输入的参数为整型时,则有可能存在数字型注入漏洞。判断数字型漏洞的 SQL 注入点:① 先在输入框中输入一个单引号 ’ eg:SELECT * FROM table WHERE id=1’--------页面异常② 在输...
2021-04-24 15:28:02
185
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人