- 博客(15)
- 收藏
- 关注
RSS订阅原创 Mysql&JDBC(详细版)
JDBC(Java Database Connectivity)是Java的数据库连接API,用于连接和操作关系型数据库,如MySQL、Oracle等。它包括驱动管理器(DriverManager)、驱动程序(Driver)、连接(Connection)、语句(Statement)、结果集(ResultSet)等组件,提供了统一的方式让Java应用程序与不同数据库交互。
2023-12-05 17:31:01
760
原创 JavaScript快速上手(需要有一定的基础)
使用 var 声明的变量会被提升(hoisted)到包含函数的顶部,但初始化的部分保留在原地。使用 let 声明的变量也会被提升,但初始化部分不会保留在原地,因此在声明之前访问变量会导致 ReferenceError。总的来说,推荐使用 let 替代 var,因为 let 提供了更好的作用域控制,避免了一些由 var 带来的问题。let 声明的变量在块级作用域(例如,if语句、for循环、{}块等)内有效,不会被提升到包含函数的顶部。var 声明的变量在整个函数作用域内有效,而不是块级作用域。
2023-12-01 17:47:05
810
原创 HTML&CSS学习
基础命令:<h1>, <h2>, <h3>: 定义标题级别。<p>: 定义段落。<a href="链接">: 创建超链接。`<img src="图片地址" width="宽度" height="长度" alt="替换文本" title="提示文本">: 插入图像。<audio src="链接" controls loop autoplay></audio>: 插入音频。<video src="链接" controls loop muted autoplay></video>: 插入视频。
2023-11-26 21:05:45
892
原创 mysql基础篇(知识点+实战)
数据库和表操作:CREATE DATABASE:创建新数据库。USE:指定要使用的数据库。CREATE TABLE:创建带有指定列和数据类型的新表。SHOW TABLES:显示当前数据库中的所有表。DROP TABLE:删除表。DESC:显示表的结构。表修改:ALTER TABLE:修改表的结构(添加、修改或删除列)。INSERT INTO:将数据添加到表中。TRUNCATE TABLE:从表中删除所有记录。UPDATE:修改表中的数据。
2023-11-11 11:07:29
54
原创 WEB(SRCF、SSRF)(详细版)
类型:渗透测试工具、Web应用程序安全测试。介绍:Burp Suite是一套用于渗透测试和漏洞分析的强大工具,包括代理、扫描、抓包、反编译等模块,可用于发现和验证CSRF漏洞。类型:渗透测试工具、Web应用程序安全测试。介绍:ZAP是一个开源的渗透测试工具,用于寻找Web应用程序中的漏洞,包括CSRF漏洞。它提供自动化和手动模式,可帮助识别并修复安全问题。类型:Web应用程序安全测试工具。
2023-10-16 13:09:34
181
原创 WEB XSS跨站漏洞(详细版)
本人事先声明,这些知识只是为一些想从事网络安全工程师的小伙伴,提供体系化的学习思路。如果学习者学习后,进行非法行为,与本人无关。告诫:对于一些兴趣学习者,低调学习,别瞎搞,容易喜提免费住宿大礼包。当你凝视深渊时,深渊也默默凝视着你。如果有错误的地方欢迎指正,作者在收到信息后会及时修正,并注明提出者,欢迎与作者共同学习。工具名字给你们了,最好去下载看看。
2023-10-13 18:23:12
145
原创 网站型APP、非网站型APP
"网站型APP"指的是基于Web技术开发的移动应用程序,它们通过Web技术(如HTML、CSS、JavaScript等)来构建用户界面和实现应用逻辑,然后通过移动应用容器(例如,Apache Cordova、React Native、Ionic等)打包成可在移动设备上安装和运行的应用程序。弱于原生应用的性能: 与原生应用相比,网站型APP的性能可能会受到一定程度的影响,特别是对于需要高性能、高图形处理能力的应用。原生应用能够利用设备的硬件和功能,提供高性能、流畅的用户体验,适用于处理复杂的任务和图形。
2023-10-11 17:45:05
39
原创 WEB信息收集(超级详细版)
本人事先声明,这些知识只是为一些想从事网络安全工程师的小伙伴,提供体系化的学习思路。如果学习者学习后,进行非法行为,与本人无关。告诫:对于一些兴趣学习者,低调学习,别瞎搞,容易喜提免费住宿大礼包。
2023-10-11 17:38:02
384
原创 学习笔记(web安全-文件上传)
二次渲染(未验证之前,就把文件上传到指定的路径,在进行验证):将文件上传到服务器,服务器进行(保存、删除)图像的放大、缩小,会又逻辑安全(文件其实已经在服务器上:先上传、后验证)可以配合资源占用->千次访问。1.php.xxx 会被当作1.php文件执行(产生原因:apache在解析文件的时候是先解析文件的最后后缀,如果不识别的话,它就会向前解析,知道解析成功)找中间件的目的就是去找解析漏洞,找文件上传点(可以使用网站字典扫描工具,扫描出文件上传点,还有一些常见的文件上传点,例:会员中心等。
2023-10-11 14:53:50
74
原创 网络安全学习笔记(web-文件上传)
文件上传漏洞是指应用程序对用户上传的文件执行不足或不正确的安全检查,导致攻击者可以上传恶意文件,从而执行任意代码、获取系统权限或实施其他攻击。有些应用程序只依赖于文件扩展名来确定文件类型,可以通过修改文件扩展名来绕过这种检测机制,例如将.php文件改为.jpg.php。WAF通常会尝试阻止SQL注入攻击,攻击者可以尝试使用不同的编码、大小写、SQL函数等方式来绕过WAF的SQL注入防护。服务器应配置合适的文件上传规则,限制文件类型、大小,并确保上传的文件存放在安全的目录下。
2023-10-11 14:47:08
141
原创 文件类(java)——10分钟学会Java文件类
**** public boolean isDirectory()->判断文件对象是否为文件夹* public boolean isFile()->判断文件对象是否为文件* public boolean exists()->判断文件对象是否存在* public long length()->返回文件的大小(单位是字节)(返回的大小是占用空间的大小)* public String getAbsolutePath()->返回文件的绝对路径。
2023-10-09 21:09:45
54
原创 小型学生信息管理系统(半成品)(大一够用)(c语言实现)
这段C代码实现了一个简单的学生管理系统,使用顺序表(基于数组的列表)。程序提供选项来初始化学生列表、显示学生信息、在特定位置插入学生信息、删除特定位置的学生信息、检索特定位置的学生信息、按学号查找学生信息以及清空学生列表。该程序提供一个菜单,用户可以选择选项与学生列表进行交互(初始化、显示、插入、删除、搜索、清空等)。编译器:visual studio 2022。
2023-10-08 20:40:48
236
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人