- 博客(9)
- 收藏
- 关注
RSS订阅原创 Javascript(五)
Javascriptbreak和continue关键字对象的属性名和属性值基本数据类型和引用数据类型break和continue关键字break关键字可以用来退出switch或循环语句不能再if语句中使用break和continuecontinue关键字可以用来跳过当前循环对象的属性名和属性值对象的属性名不限制要求遵守标识符的规范什么乱七八糟的名字都可以起但是我们要尽量按照标识符规范去起名obj.name = "孙悟空";如果使用特殊的属性名,不能采用.的方式来操作需要用另一种方式
2021-05-25 00:13:42
108
1
原创 Javascript(四)
Javascript条件分支语句switchwhile循环do while 循环for循环条件分支语句switch执行流程:switch…case…语句在执行时会依次将case后的表达式的值和switch后的条件表达式的值进行全等比较。如果比较结果为true,则从当前case处开始执行代码当前case后的所有的代码都会执行,我们可以在擦色的后边跟着一个break关键字这样可以确保只会执行当前case语句,而不会执行其他case语句当比较结果为false时,则继续向下比较如果所有的比较结
2021-05-10 21:19:56
125
原创 POST注入/HEAD注入
POST注入/HEAD注入POST注入Head注入POST注入跟GET注入的本质区别只是传参方式的不同,本质上没有什么区别POST注入高危点:登录框查询框等各种和数据库有交互的框POST注入最经典的万能密码:'or 1=1 --qwe这样就可以直接登录成功表单不一定是POST传参Head注入首先什么是Head注入?我们先从靶场随便抓一个包最下面一行五颜六色的就是POST注入的参数而上面那一大块就是Head注入的参数Head注入分为两类:1.盲注2.报错注入这里我们
2021-05-07 01:04:35
245
原创 Javascript(三)笔记
Javascript赋值运算符关系运算符相等运算符条件运算符运算的优先级代码块if语句赋值运算符(=)可以将符号右侧的值赋值给符号左侧的变量(+=)a += 5 等价于 a = a + 5(-=)a -= 5 等价于 a = a - 5(*=)a *= 5 等价于 a = a * 5(/=)a /= 5 等价于 a = a / 5(%=)a %= 5 等价于 a = a % 5关系运算符如果关系成立它会返回true,如果关系不成立会返回false(>)大于号
2021-05-03 01:00:27
66
原创 Javascript(二)笔记
Javascript强制类型转换运算符一元运算符自增和自减逻辑运算符强制类型转换将其他的数据类型转换为String方法一:使用被转换数据类型的toString()方法该方法不会影响到原变量,它会将转移的结果返回但是注意:null和undefined这两个值没有toString()方法,如果调用他们的方法,会报错方法二:调用String()函数,并将被转移的数据作为参数传输给函数使用String()函数做强制类型转换时,对于Number和Boolean实际上就是调用的toString(
2021-05-01 01:29:47
112
1
原创 Javascript(一)笔记
Javascript基本的三个语句js编写位置标识符数据类型基本的三个语句控制浏览器弹出一个警告框alert();让计算机在页面中输出一个内容document.write()可以向body中输出一个内容向控制台输出一个内容console.log();js编写位置可以将js代码编写到标签的onclick属性中当我们点击按钮时,js代码才会执行可以将js代码写在超连接的href属性中,这样当点击超链接时,会执行js代码虽然可以卸载标签的属性中,但是他们属于结构与行
2021-05-01 00:10:18
79
1
原创 渗透测试常用工具讲解(一)
Sqlmap的基础使用首先打开你所下载的sqlmap的文件夹然后在上方的地址处输入cmd这样可以快速创建一个在当前文件夹的cmd在安装了python环境的前提下,输入python sqlmap.py运行sqlmap输入命令python sqlmap.py -u “你认为存在sql注入的url”这里我们以猫舍为例59.63.200.79:8003/?id=1看到这个提示,说明这是个mysql数据库(这里Y大写说明默认回车就是Y)我们这里按回车这里结果显示:1.根据id=1 and 445
2021-04-30 14:16:33
595
1
原创 SQL注入(一)
SQL注入什么是SQL注入?SQL注入本质:把用户输入的信息当作代码执行需要满足两个条件:1. 用户能够控制输入2. 原本程序要执行的代码,拼接了用户输入的数据然后进行执行靶场练习——显错注入(一)显错注入(一)1. 先确定是否是显错注入id=1时显示这个结果id=2时显示不同结果,说明可能存在显错注入原理:根据传参值的变化页面在不断改变原因:1.php代码里写了if等分支语句2.这个地方从数据库里提取信息然后展露出来如果一个网站针对id=1,id=2做条件判断再输出,十分
2021-04-25 14:59:28
387
翻译 Mysql笔记总结
Mysql控制语句创建数据库==查看数据库====删除数据库==修改数据库创建表==数据库的数据类型==单表约束删除和查看表修改表==插入数据==修改数据删除数据==查询数据==where子句后可以使用的符号使用order by对结果进行排序聚集函数分组查询多表查询之內链接查询多表查询之外链接查询子查询创建数据库1.创建数据库的语法基本的语法:create database 数据库名;正宗的语法:create database 数据库名 character set 编码 collate 校对规则;
2021-04-19 19:43:21
86
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人