weixin_62420492的博客

原创 顺序表的动态分配基本操作

【代码】顺序表的动态分配基本操作。

原创 顺序表的静态分配基本操作实现

【代码】顺序表的静态分配基本操作实现。

原创 Uncaught runtime errors: ERROR

解决方法：将此段代码复制到router下的index.js文件内即可。

原创 “TypeError: utils request jS WEBPACK IMPORTED MODULE O .default is undefined‘报错

写项目时报下列错误，找了半天，结果才发现自己在request.js中少写了一行代码。request.js完整代码。

原创 SpringMVC

/POJO参数：json格式System.out.println("POJO(json)参数传递 user==>"+user);//集合参数：json格式System.out.println("list pojo(json)参数传递 likes==>"+likes);

原创 Spring事务

事务作用：在数据层保障一系列的数据层操作同成功同失败Spring事务作用：在数据层或业务层保障一系列的数据库操作同成功同失败。

原创 AOP知识点总结

Pointcut("execution(void com.example.aop_quickstart.dao.BookDao.update()) ")//4.指定在那个切入点实现切入点定义依托一个不具有实际意义的方法进行，即无参数，无返回值，方法体无实际逻辑5.绑定切入点与通知关系（切面），并指定通知添加到原始连接点的具体执行位置。

原创 注解开发总结

原创 第三方bean管理

使用独立的配置类管理第三方bean将独立的配置类加入核心配置使用@ComponentScan注解扫描配置类所在的包，加载对应的配置信息。

原创 注解开发依赖注入@Autowired@Qualifier@Value@PropertySource

注意：1.自动装配基于反射设计创建对象并暴力反射对应属性为私有属性初始化数据，因此无需提供setter方法2.自动装配建议使用无参构造方法创建对象（默认），如果不提供对应的构造方法，请提供唯一的构造方法。

原创 bean管理

使用**@PostConstruct @PreDestory** 定义bean生命周期。

原创 纯注解开发 @Configuration @ComponentScan

注解用于设定扫描路径，此注解只能添加一次，多个数据请用数据格式。注解用于设定当前类为配置类。

原创 @Component定义bean

Component("bookDao")//()内容是给bean起名字可不写@Override配置文件中通过组件扫描加载bean。

原创 容器...

获取bean的方式（三种，常用第一种）加载配置文件的两种方式。

原创 五个集合注入

【代码】五个集合注入。

原创 依赖自动装配

使用按名称装配时(byName）必须保障容器中具有指定名称的bean，因变量名与配置耦合，不推荐使用。IOC容器根据bean所依赖的资源在容器中自动查找并注入到bean中的过程称为自动装配。使用按类型装配时（byType)必须保障容器中相同类型的bean唯一，推荐使用。自动装配优先级低于setter注入与构造器注入，同时出现时自动装配配置失效。自动装配用于引用类型依赖注入，不能对简单类型进行操作。

原创 构造器注入(DI注入）

构造器注入

原创 setter注入方式（DI注入）

问题导入：依赖注入描述了在容器中建立bean与bean之间依赖关系的过程，如果bean运行需要的是数字或字符串呢？配置中使用property标签ref属性注入引用类型对象。在bean中定义引用类型属性并提供可访问的set方法。问题导入：向一个类中传递数据的方式有几种？在bean中定义引用类型属性并提供可访问的。

原创 bean的生命周期

bean的生命周期

原创 CTFhub SQL注入

整数型注入基本步骤检查是否存在注入and 1=1 返回正确 and 1=2 返回错误猜字段数 order by x 得出字段数 爆数据库名? id=1 and 1=2 union select 1,database()爆表名? id=1 and 1=2 union select 1,group_concat(table_name) from information_schema.rables where table _schema='sqli' 得到表名n

原创 渗透测试 流程

一. 简介渗透测试（penetration test）是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析师从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。渗透测试还具有的两个显著特点是：渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。二.分类渗透测试分为 白盒测试 和 黑盒测试白盒测试就是在知道目标网站源码和其他一些信息的情况下对其进行渗透，

原创 dvwa 中 sql xss 漏洞

SQL Injectionmedium先观察页面，可以看到url中没有注入点，应该是post注入使用burpsuite抓包，并将此报文send to repeater第一次把id=1改为Id=1’第二次改为id=1’’send之后看response，从结果可见，这里输入是数值，不需要闭合，并且单引号应该是会被转义的确定列数id=1 order by 3 报错，列数为2列爆库id =1 union select 1,database得到库名dvwa爆表id=1 union se

原创 登录注册代码php

connect.php<?php $server = "localhost"; $db_username = "root"; $db_passwd = "123456"; $dbname = "test"; //连接数据库 $db_link = mysqli_connect($server,$db_username,$db_passwd,$dbname); //连接失败 if(!$db_link){ die("Can

原创 文件上传漏洞dvwa Low级别

文件上传漏洞low级别

原创 xss1-20通关

level 1观察三处箭头，发现是向服务器提交了一个name 参数，值为"test"，从页面回显看，将name参数的值显示在了页面上，并且显示了name参数值的字符长度查看其源码将name 参数重新赋值为 <script>alert('xss')</script>...

原创 SQL注入讲课准备

一.基本函数

原创 XTCF web 题 解题步骤

一.view-source查看网页源代码的方法：鼠标右击，点击查看源代码使用快捷键ctrl+u在地址栏前面加上view-source在浏览器的设置菜单框中，找到更多工具，然后选择开发者工具本题使用view-source方法查看网页源代码二. robots补充知识：robots 是网站与爬虫之间的协议，用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限，也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时，它会首先检查该站点根目

原创 SQL盲注脚本源码及通关步骤

脚本源码import requestsimport timeheaders = {'User-Agent':'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36'}chars = 'abcdefghigklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.'database = ''gl

原创 sqlmap中的tamper 脚本分析

space2randomblank作用：空格替换为备选字符集中的随机字符例子：('select id from users')( select %0Did%0DFRM%0A users')详细注释：#!/usr/bin/env python//此处用法为：程序到env设置里查找python的安装路径，再调用对应路径下的解释器程序完成操作""" //python 的多行注释符Copyright (c) 2006-2021 sqlmap developers (https://sqlmap

原创 Kali nmap 使用

一. 主要完成任务主机检测端口扫描版本检测系统检测支持探测脚本的编写二.在实际中的应用场合通过对设备或者防火墙的探测来审计他的安全性探测目标主机所开放的端口通过识别新的服务器审计网络的安全性探测网络上的主机三. 用法-sL：List scan 列表扫描，仅将指定的目标的IP列举出来，不进行主机发现-sn :Ping scan 只进行主机发现，不进行端口扫描-Pn :将所有指定的主机视作开启的，跳过主机发现的过程-sU :指定使用UDP扫描方式确定目标主机

原创 sql 注入 21-30

Less-21

原创 dvwaXSS漏洞通关

XSS漏洞(low级别）

原创 XSS漏洞

一. XSS漏洞简介XSS（即跨站脚本攻击）是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中，通过用户本地浏览器执行的，所以xss漏洞关键就是寻找参数未过滤的输出函数。二. XSS分类反射性XSS：<非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码（服务器中没有这样的页

原创 sql注入Less11-20

原创 MYSQL

MYSQL一.原理1.mysql逻辑架构mysql 逻辑架构共三层最上层的为客户端层（不是mysql独有的）中间层包含mysql的核心服务 包括查询解析，分析，优化，缓存，内置函数，且所有的跨存储引擎的功能也在这一层实现最下层为存储引擎，负责mysql中的数据存储和提取2.mysql查询过程注意事项：客户端/服务器通信协议是“半双工”的，不可同时向对方发送数据二.其他DB ：databaseDBMS: batabase management system​

原创 sqlmap

sqlmap

原创 dvwa sql注入

dvwa sql （low) 注入一. 手工注入二.利用sqlmap注入

原创 SQL注入

目录一.简单基本用法二.原理三.分类按注入点类型分类按数据提交的方式分类按执行效果分类四.防御五.利用六.一般步骤七.Less-1-Less-10Less-1Less-2Less-3Less-4Less-5 BOOL型Less-6Less-7Less-8Less-9Less-10一.简单基本用法查库：select schema_name from information_schema.schemata查表：sel

原创 MYSQL

一.原理1.mysql逻辑架构mysql 逻辑架构共三层最上层的为客户端层（不是mysql独有的）中间层包含mysql的核心服务 包括查询解析，分析，优化，缓存，内置函数，且所有的跨存储引擎的功能也在这一层实现最下层为存储引擎，负责mysql中的数据存储和提取2.mysql查询过程注意事项：客户端/服务器通信协议是“半双工”的，不可同时向对方发送数据二.其他DB ：databaseDBMS: batabase management s...