今天群里的小U发来一个站,说是淘宝刷信誉的网站,害人的网站,吾必搞之。费话不多说,叫上群里的兄弟,把网站更新到群公告里面,群起而攻之。1、基本信息探测首先看了一下网站,界面倒是挺漂亮的,这里我就不截图了,免得兄弟们看到了去爆菊花。全站使用asp架设,已经做伪静态处理,看了一下新闻,后缀为news.asp?/1469.html(暴露一点信息),测试了一下把网站URL改为news.asp?id=1469可以正常打开,于是测试注入,发现做了Sql防注入,不想去中
系统 2019-08-29 22:08:52 2413
Java的类库日益庞大,所包含的类和接口也不计其数。但其中有一些非常重要的类和接口,是Java类库中的核心部分。常见的有String、Object、Class、Collection、ClassLoader、Runtime、Process...,熟悉这些类是学好Java的基础。而这些类一般不容易理解,需要做深入的研究和实践才能掌握。下面是我对这些类理解和使用的一些总结。欢迎你在阅读后将你宝贵的意见和读后感留下!一、概述Runtime类封装了运行时的环境。每个
系统 2019-08-29 22:08:24 2413
Bean的中文含义是“豆子”,顾名思义JavaBean是一段Java小程序。JavaBean实际上是指一种特殊的Java类,它通常用来实现一些比较常用的简单功能,并可以很容易的被重用或者是插入其他应用程序中去。所有遵循一定编程原则的Java类都可以被称作JavaBean。本章将由浅入深介绍JavaBean的设计原理及应用方式,并重点介绍JavaBean在JSP中的应用。17.1JavaBean技术概述JavaBean是基于Java的组件模型,由属性、方法和
系统 2019-08-12 09:30:39 2413
本文将使用一个较复杂的实例,讲述如何定制目录布局(即不使用Maven标准目录布局),以及讲述一些关键插件的使用(配置)。为了方便其它朋友能够方便地使用该实例,后台数据库使用开源的面向对象数据库--db4o,该数据库无需安装,已包含在与本文配套的实例中,文末附有该实例的下载链接。(2007.01.02最后更新)注:转载时请注明原作者(jiangshachina)及出处(http://www.blogjava.net/jiangshachina)!1实例的构想
系统 2019-08-12 09:30:03 2413
在开发的过程中,为了布局更好的适配各种各样的屏幕,会经常使用android:layout_weight属性,按比例分配屏幕的空间。在很多资料和书籍中解释说,系统根据layout_weight比例分配占据空间的大小。但是这个解释在实际开发过程中,往往给我们带来许多困惑。现在我们来看看具体场景如下:我们需要将三个TextView按照1:2:3的横向的比例显示。于是就有了如下代码:
系统 2019-08-12 09:29:39 2413
初始化是类,结构体和枚举类型实例化的准备阶段。这个阶段设置这个实例存储的属性的初始化数值和做一些使用实例之前的准备以及必须要做的其他一些设置工作。通过定义构造器(initializers)实现这个实例化过程,也就是创建一个新的具体实例的特殊方法。和Objective-C不一样的是,Swift的构造器没有返回值。它们主要充当的角色是确保这个实例在使用之前能正确的初始化。类实例也能实现一个析构器(deinitializer),在类实例销毁之前做一些清理工作。更
系统 2019-08-12 09:29:34 2413
更新homebrew为了确保有boot2docker的安装脚本brewupdate安装boot2dockerbrewinstallboot2docker初始化boot2dockerboot2dockerinit初始化完成后需要将DOCKER_HOST的地址设置为tcp://127.0.0.1:4243exportDOCKER_HOST=tcp://127.0.0.1:4243为了方便,可以将这个信息直接加入到~/.bash_profile,这样就不用每次都
系统 2019-08-12 09:27:18 2413
这里我插入1999条记录,然后把记录中xxx为非33的全部更新为33,分20次提交,1次提交100条,比较下更新前后xxx为33的记录个数就知道对不对了SQL>CREATETABLEtest(IDVARCHAR2(20),xxxNUMBER);TablecreatedSQL>INSERTINTOtestSELECTlpad(ROWNUM,4,'0'),mod(ROWNUM,34)FROMdualCONNECTBYLEVEL<2000;1999rowsins
系统 2019-08-12 01:55:01 2413
第一课第5章触发器介绍创建数据库创建数据字典catproc.sql用于创建oracle的内置过程ddl触发器举例:createorreplacetriggerlog_logonafterlogonondatabasewhen(user='SYS'ORuserlike'OPS$%')BEGINinsertintosys.event_logvalues('Logon'||user||'at'||to_char(sysdate,'yyyy-mm-ddHH24:m
系统 2019-08-12 01:54:48 2413
解决方法:1.改表法。可能是你的帐号不允许从远程登陆,只能在localhost。这个时候只要在localhost的那台电脑,登入mysql后,更改"mysql"数据库里的"user"表里的"host"项,从"localhost"改称"%"mysql-uroot-pvmwaremysql>usemysql;www.2cto.commysql>updateusersethost='%'whereuser='root';mysql>selecthost,user
系统 2019-08-12 01:54:42 2413
