- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 java1
在创建对象时,会调用该类的构造函数,以初始化该对象的状态。公共类是该源代码文件的主类,它的名称必须与文件名相同。对象的长度和内容可以修改。它提供了一系列的方法来进行字符串的添加、删除、替换和插入等操作,同时还具有良好的性能和效率。可以避免每次修改字符串时都创建新的字符串对象的开销,因为创建新的字符串对象可能会导致频繁的内存分配和垃圾回收。它提供了一种方便的方式来处理和操作字符串,特别是在需要频繁地对字符串进行修改和拼接的情况下。在 Java 中,一个源代码文件可以包含多个类,但只能有一个公共类。
2023-09-17 18:12:25
33
1
原创 报错注入总结
由于limit 0,1并且后面也有包围符,我们无法绕过,会影响我们的查询,我们要将其注释可以用--+,#,23%在我们进行sql注入时我们可以在这些符号进行一个一个尝试,如果只有一个发生报错大概率是该闭合符。报错注入的报错和union联合注入的报错是有区别的(以下的内容都没有发生过滤)1、在我们首先判断这道SQL注入题中的闭合符号是什么,常见的有。,只有中间的是我们输入的和题目中隐藏的,我们可以判断闭合符是。在他发生报错时可能会返回报错的信息,(如下面。居然没有报错,肯定不是union联合注入。
2023-08-02 10:15:36
33
1
原创 ctfshow sql
1、select ord('我');得到的是ASCII值2、是一个正则表达式模式,用于匹配任何 ASCII 字符。[]\x00-\x7f\x00\x7f因此,这个正则表达式模式可以匹配任何 ASCII 字符。在这段代码中,使用这个正则表达式模式进行匹配,判断$ret变量中的 JSON 字符串是否包含了任何 ASCII 字符。3、union select 1,password from ctfshow_user5 into outfile '/var/www/html/1.txt'啥意思?
2023-07-30 23:19:45
193
1
原创 Session
当开启session时,服务器会在临时目录下创建session文件来保存会话信息,文件名格式为sess_PHPSESSID。Session是一个全局变量,而在Cookie里面的PHPSEESSID的值就是Session的临时文件名’sess_‘+PHPSEESSID值。
2023-07-29 09:39:16
35
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人