- 博客(123)
- 收藏
- 关注
RSS订阅原创 sql注入的学习小总结
sql注入的小总结只允许第一个命令输出问题(即union后面的命令不生效的问题)单引号闭合的问题双引号闭合的问题单双引号加小括号闭合的问题union等关键字被过滤问题手工注入命令的学习查询数据库名:(select group_concat(schema_name) from information_schema.schemata)查询数据表名:select group_con...
2018-10-21 15:52:29
329
原创 sqlmap使用教程
#sqlmap的使用教程作者:刘行 李江涛    毫无疑问地说,sqlmap是一款功能十分强大的sql注入工具,这篇文章我们就来学习一下sqlmap的一些基本的使用。    接下来我们就以南邮上一道简单的宽字节注入题来学习sql
2018-10-21 15:26:59
6809
4
原创 java流(Stream)文件(File)和IO
java流(Stream),文件(File)和Iojava.io 包几乎包含了所有操作输入,输出需要的类,所有这些流类代表了输入源和输出目标。java.io 包中的流支持多种格式,比如基本类型,对象,本地化字符集等。###读取控制台输入java1的控制台有System.in完成为了获得一个绑定到控制台的字符流,你可以把System.in包装在一个,BufferReader对象中来创建一个...
2018-10-19 17:28:45
252
原创 java
java泛型(generics)是jdk5中引入的一个新特性,泛型提供了编译时类型安全检测机制该机制玉虚程序员在编译时检测到非法的类型。泛型的本质是参数化类型,也就是说操作的数据类型被指定为一个参数。###假设我们有这样一个需求:写一个排序方法,能够对整形数组,字符串数组,甚至其他任何类型的数组机型排顺序,该如何实现,答案是可以使用java泛型使用java泛型的概念,我们可以写一个泛型的方法...
2018-10-19 16:22:34
195
原创 java接口
#java接口接口(interface)在java编程语言中是一个抽象类型,是抽象方法的集合,一个类通过继承接口的方式,来继承接口的抽象方法。接口并不是类,编写接口的方式与类很相似,但他们属于不同的概念,类描述对象的属性和方法,接口包含类要实现的方法。接口与类相似点:一个接口可以有多个方法。接口文件保存在 .java 结尾的文件中,文件名使用接口名。接口的字节码文件保存在 .class...
2018-10-17 16:09:57
153
原创 Java 封装
在面向对象程式设计方法中,封装(英语:Encapsulation)是指一种将抽象性函式接口的实现细节部份包装、隐藏起来的方法。封装可以被认为是一个保护屏障,防止该类的代码和数据被外部类定义的代码随机访问。要访问该类的代码和数据,必须通过严格的接口控制。封装最主要的功能在于我们能修改自己的实现代码,而不用修改那些调用我们代码的程序片段。适当的封装可以让程式码更容易理解与维...
2018-10-16 19:57:47
110
原创 Java 抽象类
Java 抽象类在面向对象的概念中,所有的对象都是通过类来描绘的,但是反过来,并不是所有的类都是用来描绘对象的,如果一个类中没有包含足够的信息来描绘一个具体的对象,这样的类就是抽象类。抽象类除了不能实例化对象之外,类的其它功能依然存在,成员变量、成员方法和构造方法的访问方式和普通类一样。由于抽象类不能实例化对象,所以抽象类必须被继承,才能被使用。也是因为这个原因,通常在设计阶段决定要不...
2018-10-16 19:42:14
110
原创 java学习的简单笔记(一)
多态的实现方式方式一:重写:这个内容已经在上一章节详细讲过,就不再阐述,详细可访问:Java 重写(Override)与重载(Overload)。 方式二:接口 1. 生活中的接口最具代表性的就是插座,例如一个三接头的插头都能接在三孔插座中,因为这个是每个国家都有各自规定的接口规则,有可能到国外就不行,那是因为国外自己定义的接口类型。 2. java中的...
2018-10-16 16:39:53
114
原创 Git学习的总结
Git 工作区、暂存区和版本库我们先来理解下Git 工作区、暂存区和版本库概念工作区:就是你在电脑里能看到的目录。 暂存区:英文叫stage, 或index。一般存放在 ".git目录下" 下的index文件(.git/index)中,所以我们把暂存区有时也叫作索引(index)。 版本库:工作区有一个隐藏目录.git,这个不算工作区,而是Git的版本库。下面这个图展示了工作区...
2018-10-15 17:43:52
156
原创 SQL 注入2(南邮)
题目源代码如下: 其中标注的地方为重点代码,分析如下:1.用post方法输入两个变量2.输入的变量pass的值经过MD5加密了3.中存储的是sql命令的结果集4.如果变量存在,并且,$pass与$query[pw]相等(不区分大小写)所以我们考虑在$user上加上一个union语句,即向$query的结果集中在加一条,同时能够使得条4成d立的,如下图: 注意...
2018-09-28 18:43:50
1122
原创 0x00文件上传绕过
今天做了一个文件上传绕过的题目,从网上搜了写资料后,将在下面总结一下:题目如下: d先随便上传个图片,提示错误,文件名必须是php文件,然后就上传一个.php文件,它就提示必须上传.jpg文件等等,而且识别php的地方是/uploads/这一部分只需要将.php放在这个目录下即可,那么怎么才能上传一个.jpg的文件,而在upload/目录下又读出的是.php文件呢?这里我们就...
2018-09-28 17:00:42
918
原创 gbk字符编码和宽字节sql注入
ctf题目中宽字节注入是很常见的问题,我这篇文章的目的就是弄明白其中的原理。通常来说,一个gbk编码的汉字通常占用两个字节,一个utf-8编码汉字,占用三个字节,占用3个字节。在php中,我们可以通过输出echo strlen("和");来测试。当将页面编码保存为gbk时输出2,utf-8时输出3。 说了这么多废话,现在来研究一下在SQL注入中,gbk字符编码带来的各种...
2018-09-27 20:34:22
2532
原创 gbk injection
以下是我在南邮上做的一道宽字节注入题,先将笔记总结于下,题目: 将网址复制下来,因为这将是我们进行注入的数据库的位置所在,因为该题提示是gbk数据库,所以咱们就有利用宽字节注入来解题的思路,接下来咱们用到sql注入工具的一款,sqlmap:首先我们需要爆出数据库命令如下(爆出当前数据库(%df%27是双字节不转义单引号实现注入的方法--原理我会另外总结一片笔记出来链接:https://b...
2018-09-27 18:57:07
946
原创 php decode
以下是我在南邮上做得一道题的笔记: 题目如下: 是php的代码审计问题,以下是对代码关键部分的学习:php的方法:gzinflate()说明string gzinflate ( string $data [, int $length = 0 ] )This function inflates a deflated string参数dataThe data...
2018-09-27 17:28:31
255
原创 java中的String类的常用方法
1.Java charAt() 方法 charAt() 方法用于返回指定索引处的字符。索引范围为从 0 到 length() - 1。public class Test { public static void main(String args[]) { String s = "sworddancing"; char result = s.c...
2018-09-19 17:33:16
193
原创 java的String与Stringpool(字符串常量池)
字符串常量值与简单语法:String s1 = "sworddancing";String s2 = "sworddancing";//在字符串常量池中查看是否含有与“sworddancing”相同的字符串对象//需要明确的是在java中每一个字符串就是一个字符串对象,存储在堆中,而字符串对象的引用则存储在字符串常量池中//若没有,则新创建一个包含该内容的字符串对象,并让引...
2018-09-19 17:09:11
543
原创 java中的字符串常量池,栈和堆的概念
问题:String str = new String(“abc”),“abc”在内存中是怎么分配的? 答案是:堆,字符串常量区。题目考查的为Java中的字符串常量池和JVM运行时数据区的相关概念。"abc"为字面量对象,其存储在堆内存中。而字符串常量池则存储的是字符串对象的一个引用。 Java中的字符串常量池Java中字符串对象创建有两种形式,一种为字面量形式,如Stri...
2018-09-19 17:03:53
4016
3
原创 java中String类中常用的构造函数
String类有11中构造函数,这里只简单分析几个常用的构造函数。 java中String类的构造方法String类有以下几种用得到的构造方法 1.空构造空构造生成哟个空的字符串:函数声明:public String();使用:String s1 = new String();构造了一个空的字符串s1 2.把字节数组转化成字符串函数原型:...
2018-09-19 16:20:12
4542
原创 MYSQL(南邮)
下面是我在南邮上做的一道mysql题目:点击百度百科,查看robots.txt的介绍,摘捡额如下: 所以直接在网址后面,加上robots.txt,访问robots.txt的内容,如下: 很显然是一道代码审计题,我们接下来的任务就是分析代码,注意到有个TIP:sql.php, 所以接下来打开这个文件 我们发现该文件下并没有内容,接下来就是分析代码了。 i...
2018-09-16 19:25:58
897
原创 sql注入1(南邮)
今天在南邮上做了一个关于sql注入的题目:题目s如下: 这是一个关于sql注入的问题,打来题目链接: 点击 提交查询提示未登陆,如下图: 点击source,弹出来一个页面如图: 这是php的mysql代码审计问题,对代码进行逐行分析:if($_POST[user] && $_POST[pass]) {如果上...
2018-09-16 18:18:25
1202
4
原创 pycharm怎么导入第三方模块
第一步:打开 file 找到setting 第二步: 找到Project interpreter 第三步:点击右上角的加号 最后 在上方搜索栏,搜索你想要安装的模块,选中之后安装即可。...
2018-08-06 11:24:28
3519
原创 LOG文件
log文件log意即日志,通常是系统或者某些软件对已完成的某种处理的记录,以便将来做为参考,它并没有固定的格式,通常是文本文件,可以用记事本打开以查看内容,当然很可能是其它格式,直接打开就是乱码。大部分的log可以从文件名看出它的作用,比如uninstall.log或是error.log,当然前者通常是软件安装过程中生成的记录,以便将来卸载的时候可以提供给卸载程序使用,后者通常是用来记录一些软...
2018-08-03 11:45:02
884
原创 DLL文件
DLL文件DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。当我们执行某一个程序时,相应的DLL文件就会被调用。一个应用程序可使用多个DLL文件,一个DLL文件也可能被不同的应用程序使用,这样的DLL文件被称为...
2018-08-03 11:06:08
212
原创 win10下各文件夹有什么用(简)
Appdata下有三个子文件夹local,locallow,roaming,当你解压缩包时如果不指定路径,系统就把压缩包解到local\temp文件夹下,存放了一些解压文件,安装软件时就从这里调取数据特别是一些制图软件,体积非常大,占用很多空间。locallow是用来存放共享数据。roaming文件夹也是存放一些使用程序后产生的数据文件,如 空间听音乐,登入 的号码等而缓存的一些数据,可以打开ro...
2018-08-03 10:53:47
3845
原创 UUID
UUID 是 通用唯一识别码(Universally Unique Identifier)的缩写,是一种软件建构的标准。目前最广泛应用的UUID,是微软公司的全局唯一标识符(GUID),而其他重要的应用,则有Linux ext2/ext3文件系统、LUKS加密分区、GNOME、KDE、Mac OS X等等。另外我们也可以在e2fsprogs包中的UUID库找到实现。作用UID 的目的是...
2018-08-03 10:38:07
198
原创 win10如何搭建ftp服务器
首先,打开控制面板(方法太多了小伙伴们根据自己的习惯吧) 然后,找到程序,点击打开: 找到启用或关闭Windows功能,点击打开它:然后在“Windows功能”对话框里选中“Internet Information Services”,在Internet Information Services功能展开选择框里根据你的需要选择你需要的功能就行了,比如本人要用FTP功能,能运...
2018-08-03 09:20:58
289
原创 火绒安全软件怎么设置开机启动
今天才发现我电脑上的火绒安全软件每次都得自己启动,这可是相当麻烦,万一啥时候忘了电脑中病毒的几率不是大了吗,但是我在这个软件了怎么都没找到设置开机自启项,他压根就没这个选项,为啥别人的都能开机自启动我的不能哪?后来我同学告诉我在开始启动的文件夹下见一个火绒的快捷方式就好了。下面是那个文件夹的具体目录: 然后将火绒(或者你想设置开机自启的软件)的快捷方式,放在该目录下即可。...
2018-08-03 09:06:44
25345
1
原创 Cookie与Session的区别与联系
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。Cookie机制在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,...
2018-08-02 17:39:11
163
原创 http的无连接与无状态
HHTP协议一共有五大特点:1 支持客户/服务器模式 ;2 简单快速 ; 3 灵活 ; 4 无连接 ; 5 无状态 。其中无状态是其最重要的特点之一,因此常说HTTP是一种无状态协议。.那么在这里我们主要说说HTTP的无连接和无状态。HTTP的无连接: HTTP协议产生于互联网,因此服务器需要处理同时面向全世界数十万、上百万客户端的网页访问,但每个客户端(...
2018-08-02 17:15:59
1022
转载 创建mysql数据库
这是我转载的别人的博客,里面用到的xampp这个工具还不错,所以就他的博客转来保存一下 今天有一个问题弄了一天,没知识就是可怕呀!一,创建mysql数据库的问题:windows下运行cmd命令进入命令窗口。通过以下命令改变目录:cd \program files\xampp\mysql\bin这里有一个问题就是,每个人安装xampp的磁盘路径都不一样,我就是安装在D:\下!所以...
2018-08-02 12:58:44
168
原创 利用SQL创建一个简单的MYSQL数据库
如图,安装好phpstudy,点击启动服务,他会自动启动MySql服务,接下来进入正题:如下图打开mysql命令行: 要求输入密码(密码默认为root),输入密码登陆即可。 创建一个数据库,也可以查看当前的数据库: thedb就是我刚刚创建的。然后切换到该数据库下,查看当前库里的数据表: 发现当前数据库没有数据表,那我们就创建一个...
2018-08-02 12:53:25
8506
原创 全双工、半双工和单工
单工、半双工、全双工 单工数据传输只支持数据在一个方向上传输; 半双工数据传输允许数据在两个方向上传输,但是,在某一时刻,只允许数据在一个方向上传输,它实际上是一种切换方向的单工通信; 全双工数据通信允许数据同时在两个方向上传输,因此,全双工通信是两个单工通信方式的结合,它要求发送设备和接受设备都有独立的接收和发送能力。 网卡的全双工(Full Duplex)...
2018-08-02 10:33:54
317
原创 TCP的三次握手与四次挥手
在TCP/IP协议中,TCP协议提供可靠的面向连接服务,采用三次握手建立连接.接下来简述一下三次握手(Three-Way Handshake)的过程:第一次握手:建立连接时,客户端向服务端发送SYN包(Seq=j),然后进入SYN_SEND状态,等待服务端的相应。SYN:同步序列编号(Synchronize Sequence Numbers)第二次握手:服务器收到客户端发来的SYN...
2018-08-02 10:30:02
82
原创 SQL简单语法
SQL 简介SQL是用于访问和处理数据库的标准的计算机语言什么是 SQL?SQL(structed query language) 指结构化查询语言SQL 使我们有能力访问数据库SQL 是一种 ANSI 的标准计算机语言(ANSI,美国国家标准化组织)SQL 能做什么?SQL 面向数据库执行查询SQL 可从数据库取回数据SQL 可在数据库中插入新的记录SQL...
2018-08-02 09:25:55
282
原创 PHP 数组
数组能够在单个变量中存储多个值:<?php$cars=array("Volvo","BMW","Toyota");echo "I like " . $cars[0] . ", " . $cars[1] . " and " . $cars[2] . ".";?>数组是什么?数组是一个能在单个变量中存储多个值的特殊变量。
2018-08-01 19:37:55
100
原创 PHP 字符串变量
PHP 中的字符串变量字符串变量用于包含有字符的值。在创建字符串之后,我们就可以对它进行操作了。您可以直接在函数中使用字符串,或者把它存储在变量中。在下面的实例中,我们创建一个名为 txt 的字符串变量,并赋值为 "Hello world!" 。然后我们输出 txt 变量的值:<?php$txt="hello world";echo $txt;?>注释:当...
2018-08-01 19:15:02
138
原创 PHP 5 echo 和 print 语句
PHP echo 和 print 语句echo 和 print 区别:echo - 可以输出一个或多个字符串,没有返回值 print - 只允许输出一个字符串,返回值总为 1提示:echo 输出的速度比 print 快, echo 没有返回值,print有返回值1。PHP echo 语句echo 是一个语言结构,使用的时候可以不用加括号,也可以加上括号: echo 或 echo...
2018-08-01 18:51:48
145
原创 PHP变量
变量是用于存储信息的"容器":<?php$x=5;$y=6;$z=$x+$y;echo $z;?>与代数类似,可以给 PHP 变量赋予某个值(x=5)或者表达式(z=x+y)。变量可以是很短的名称(如 x 和 y)或者更具描述性的名称(如 age、carname、totalvolume)。PHP 变量规则:变量以 $ 符号开始,后面跟着变量的名称...
2018-08-01 17:57:28
110
原创 PHP入门
学了两个周的前端,对包括HTML、CSS、JavaScript等前端语言已经有了初步的了解,并且已经掌握了初步的使用,接下来的几天就要转向后端的学习了,就先从PHP语言开始吧! PHP 是什么?PHP 是服务器端脚本语言。全称:Hypertext Preprocessor,即"PHP:超文本预处理器"PHP文件PHP 文件可包含文本、HTML、JavaScript代码和 PHP...
2018-08-01 17:19:07
134
原创 有关端口的命令行操作
一、常用命令及含义1、netstat -a---------显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。2、netstat -e---------显示以太网发送和接收的字节数、数据包数等。3、netstat -n---------以数字形式显示所有活动的TCP连接的地址和端口号。4、netstat -o---------显示活动的TCP连接并包括每个连接的进程ID(...
2018-08-01 12:35:10
3035
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人