weixin_51289292的博客

bp抓包爆破数据库长度，对比回包的时间发现8的时间较长，可知数据库长度为5，按此方式可以得知别的信息。为了简洁，接下来的关卡只显示databae(),和version内容。利用bp抓包进行database长度爆破，可以得知长度为8。这会提示注入密码部分，报错注入，闭合方式为单引号。没有回显有报错，使用报错注入，闭合方式为')还是字符型注入，这回闭合换成了")判断为字符型注入，但是没有回显。无回显，无报错，猜测是布尔盲注。多次输入未果，判断为延时注入。布尔盲注，闭合方式为单引号。数字型注入，换成了')

对vulnhub的prime1进行渗透

Day31 Java WebjQuery css样式操作动画事件操作xml语法文档声明注释与html一样元素（标签）属性解析技术Java WebTomcat然后输入对应地址即可如何...

document三个对象查询方法jQuery常见问题函数的核心介绍jQuery对象和dom对象的区分相互转化本质

Dat28 Java Web表格标签跨行跨列表格iframe框架标签表单标签表单格式化放入表格中表单提交的细节其他标签CSS技术语法规则css与html结合使用方式一方二方三标签名选择器id选择器class类型选择器组...

DAY27 Java webHtml和cssB/S软件的结构前端开发流程网页组成部分HTML简介书写规范标签语法front标签特殊字符标题标签超链接无序列表img标签...

操作BLOB类型的字段插入和修改插入图片，想修改的话直接改变sql语句查询批量操作数据库事务DAO及相关类数据库连接池c3p0实现数据库连接的方式DBCP连接方式Druid连接方式Apache-DBUtils实现CRUD操作QueryRunner...

较为详细的教程JDBC详细介绍_Jungle_Rao的博客-CSDN博客_jdbc概述获取数据库的连接方式使用PreparedStatement实现CRUD操作 添加 ...

常见约束主键和唯一的对比外键修改表时添加约束修改表时删除约束标识列事务TCl数据库的隔离级别回滚点的演示视图创建修改...

DAY24 mysql变量系统变量全局变量会话变量自定义变量局部变量存储过程语法1.无参情况下2.in模式3.out模式4.inout模式删除查看函数创建和调用...

Day22 Mysqlexists 后的子查询分页查询联合查询DML语言插入语句修改语句删除语句DDL 语言创建，修改，删除表的管理...

Day21 Mysqlsql99语法等值连接非等值链接外连接交叉连接总结子查询

Day20 Mysql排序查询desc 降序，asc升序，不写则默认升序哪个写在前面，就先按哪个标准排序常见函数（单行函数）字符函数注意不是字符个数去掉字符穿两边指定字符数学函数第一行没有说明，直接四舍五入输出整数，第二行表示保留两位小数四舍五入输出整数...

Day19 Mysql相关概念特点密码qq用户登录与退出常见命令语法规范myemployees四种库的介绍DQL语言学习基础查询use + 表名（表示要打开的表，查询这个表里的内容）注：如果表名与sql中的关键字重名，则需使用单引号来避免条件查询...

Day18 java learning对象流序列化与反序列化的过程序列化反序列化，将磁盘文件中的对象还原为java文件中的一个对象使用ObjectInputStream来实现自定义类实现这个过程serialVersionUID随机存取文件流RandomAccessFile的使用实现数据的插入NIO.2...

Day17 Java learningCollection接口之三Map实现类Key-value的理解类比函数Hashmap底层实现原理LinkedHashMap底层实现常用方法PropertiesCollections 工具类...

Day12 java learning匿名类临时使用，不用实例化的类，直接在其内部创建需要使用的对象接口补充Java8新特性内部类的补充

Day11 java learning单例设计模式饿汉式懒汉式二者区别应用代码块代码块可有可无，也可以通过new来初始化类信息两者示例静态代码块只执行一次静态与非静态一起时，先执行静态，执行非静态代码快需要new，每new一次，执行一次代码属性赋值顺序final关键字作用 修饰一个类，此类不能被其他类所继承 String,toSting,...