- 博客(28)
- 收藏
- 关注
RSS订阅原创 Java学习总结
long类型加L,不区分大小写,float类型F,不区分大小写。(1)由数字,字母,下划线(_),美元符($)(2)接口:接口用于实现多态性,一个类可以实现一个或多个接口。(3)数组:数组是用于存储固定大小的同类型元素的集合。(1)类:通过类可以创建对象,类就像是对象的模板。(2)不能以数字开头。
2025-04-06 21:14:03
255
原创 Python if else while for 学习笔记
if语句用于根据条件执行代码块else语句可与if语句结合,当if判断为假时执行else语句。
2025-03-30 19:29:27
266
原创 NoSQL数据库系统Cassandra学习笔记
详细文档:我用夸克网盘分享了「noSQL.pdf」,点击链接即可保存。打开「夸克APP」在线查看,支持多种文档格式转换。链接:https://pan.quark.cn/s/dfc3864807b4。
2025-03-09 10:44:55
256
原创 Web安全中的二次注入攻击
当合法用户访问包含恶意代码的页面时,代码会再次执行。可以通过这种方式实现跨站脚本、点击劫持或其他恶意行为。在表单提交、URL参数或Ajax请求中插入 malicious scripts 或 SQL 查询。当其他用户访问包含此代码的页面时,浏览器会执行 alert 提示“Website Hacked!恶意代码或数据被服务器端处理后,存储到数据库或缓存中,或者直接返回给客户端。假设一个Web应用存在 SQL 注入漏洞。假设一个Web应用存在 XSS 漏洞。
2025-03-02 13:25:48
253
原创 SQL注入
原理:通过故意触发数据库错误,获取数据库类型/结构信息 攻击示例: 2. 联合查询注入(Union-Based)利用UNION操作符合并恶意查询结果 步骤: 1. 确定字段数:ORDER BY 4-- 2. 探测回显位置:UNION SELECT 'A','B','C'-- 通过页面返回真假状态推测数据 4. 时间盲注(Time-Based Blind)利用延时函数判断条件真假 MySQL示例: 二,挖掘SQL注入漏洞步骤1
2025-02-16 20:51:09
468
原创 Comment(爆破+git泄漏+二次注入)
即用户名为admin%27%0Aor%0A%271%27%3E%270%27%0Aor%0Aname%0Alike%0A%27admin。使用bugscanteam的githack工具,下载泄漏的源码,根据控制台的提示,完整源码还在历史的commit中。涉及2个功能,一个发贴,一个回贴,在发帖时,若用户输入包含有预定义字符,预定义字符为单引。后台使用的hive数据库,和mysql的语法类似,由于去掉了空格,可以用换行符替换。这个flag是个假的,这样从复制过去的/var/www/html再次读取。
2025-01-19 19:25:28
931
原创 SQL注入,CRYpto,达芬奇密码
参照斐波那契数列,找到蒙娜丽莎数列中的元素在斐波那契数列中的下标,然后根据这个下标,寻找数字串中的数字,生成新的数字串。记录在达芬奇窗台口的神秘数字串:36968853882116725547342176952286。字符型就有了报错提示,说明查询语句中存在单引号,即此处存在字符型注入。直接将给的提示带进程序中跑一跑便得到了。代码进行摩斯密码的加密以及解密。代码进行摩斯密码的加密以及解密。作为解密摩斯密码的字典。将字符串转换成摩斯密码。将摩斯密码还原成字符串。也可以表示摩斯电码,也可以表示摩斯电码,
2025-01-12 20:01:50
602
原创 C语言共用体
union 共用体名 {数据类型 成员1;数据类型 成员2;...int i;float f;Data 是一个共用体,它包含三个成员:int 类型的 i,float 类型的 f,字符数组 str。所有成员共享同一块内存空间。int i;float f;// 使用 int 成员// 使用 float 成员// 使用字符数组成员// 再次使用 int 成员return 0;共用体是C语言中一种强大的数据类型,能够在内存中存储不同类型的数据。
2024-12-29 15:23:18
469
原创 java字符串的总结
先将字符串转换为字符数组,然后遍历数组。: 处理Unicode字符,遍历每个代码点。: 性能低于StringBuilder。: 将字符串转换为字符数组后遍历。: 使用分隔符连接多个字符串。: 适用于频繁拼接,性能高。: 通过索引访问每个字符。
2024-12-15 10:44:10
238
原创 SQL注入
许多Web应用程序在构建SQL查询时会使用用户提供的数据。如果没有正确地过滤或转义这些输入,攻击者就可以利用这个漏洞改变SQL查询的原意。例如,一个简单的登录验证查询可能是“SELECT * FROM users WHERE username = '输入的用户名' AND password = '输入的密码'”,攻击者可以通过在用户名或密码字段中输入SQL语句来篡改查询。SQL注入是一种恶意攻击技术,攻击者通过在用户输入或其他数据源中插入恶意SQL语句,来操纵数据库的行为。
2024-12-08 11:00:17
232
原创 Java对象的学习总结
对象是类的实例,具有属性和行为通过类来描述对象的特征和操作// 属性声明// 构造方法// 初始化属性// 方法定义// 方法实现");只包含抽象方法和常量用于定义规范可以包含抽象方法和非抽象方法为子类提供部分实现回顾Java对象的重要概念和技术,强调对象在编程中的核心地位以及熟练掌握对象相关知识的重要性。
2024-12-01 11:17:34
314
原创 java语言编写学生管理系统
1.Student类表示学生,包含了学生的基本信息以及缺勤、迟到、请假次数等属性,并提供了相应的获取和设置方法。2.StudentManagementSystem类用于管理学生信息,实现了添加、删除、查询学生信息以及记录学生各种考勤情况的功能。3.Main类中的 main 方法提供了一个简单的命令行界面,让用户可以通过输入不同的选项来执行相应的操作。使用java编写的一个简单的学生管理系统,可以实现记录学生的信息,删除学生的信息,记录学生的请假,缺勤,迟到,旷课。
2024-11-26 18:10:37
298
原创 Java字符串的拼接
操作符是最简单和常用的方法,适用于简单的字符串拼接。concat()方法适用于需要链式调用的场景。和适用于需要频繁拼接字符串且对性能有要求的场景,性能更高,但线程不安全;线程安全,但性能稍低。适用于需要格式化输出的场景。和适用于需要使用分隔符连接多个字符串的场景。欢迎多多评论,有问题也请随时联系我改正。
2024-11-23 23:24:02
317
原创 Java字符串的遍历
循环是最常用的遍历字符串的方法之一,可以通过索引访问字符串的每个字符。循环可以用于遍历字符串中的每个字符,但需要先将字符串转换为字符数组。循环也可以用于遍历字符串,通过索引访问每个字符。方法将字符串转换为一个字符数组,然后可以使用。循环或其他数组遍历方法进行遍历。
2024-11-23 23:05:40
774
原创 C语言随机生成魔方矩阵
2.从2开始至N*N各数按如下规律: 每一个数存放的行比上一个数的行减1;5.若按上述规则确定的位置有数字,或上一个数位第1行第N列,4.当一个数列数为N,下一个数列数为1,行数减1;下一个数字位置为上一个数的正下方(即行数减1,列数不变);1 .将"1"放在第一行,中间一列;3.当一个数行为1,下一个数行为N;每一个数存放的列比上一个数的列加1;
2024-11-18 09:16:38
183
1
原创 C语言随机函数的使用 rand()
1.用户输入题目数量:程序首先提示用户输入希望生成的题目数量。2.生成题目并获取用户答案对于每个题目,程序随机生成两个操作数(范围可根据需要调整)。随机选择一个运算符(+,-,×,÷)。生成题目并提示用户输入答案。3.判断答案程序记录用户输入的答案,并判断其是否正确。4.结果统计程序统计用户答对的题目数量。比较用户输入的答案数量与总题数,输出多答或少答了多少道题。
2024-11-18 08:44:40
384
原创 AI在创造还是毁掉音乐?
因此,我们应该以开放和包容的心态看待AI在音乐领域的应用,充分发挥其优势,同时关注其可能带来的问题,并积极寻找解决方案。从技术进步的角度来看,人工智能在音乐领域的应用无疑是一种创新,它拓宽了音乐创作的边界,降低了音乐制作的门槛,并提供了新的商业可能性。此外,如何界定AI生成的音乐是否具有原创性,以及如何保护音乐人的知识产权,都是需要解决的法律和伦理问题。一些人担心,如果学生只使用AI工具创作音乐,他们可能会失去对传统音乐理论和实践的兴趣,从而影响他们的音乐技能和创造力。
2024-06-22 16:43:42
861
原创 华为网络设备配置命令详解
本文为您介绍了华为网络设备的一些常见配置命令,包括进入系统视图、更改设备名称、查看接口运行状态和统计信息、测试网络连通性、查看接口IP地址、查看当前生效的参数配置、查看IPv4路由表信息、查看Log缓冲区记录的信息以及保存配置等。其中,目标IP地址为需要测试的设备的IP地址。此命令用于在设备部署初期或需要重命名设备时。此命令用于当需要快速查看或确认设备的接口配置时。此命令用于在配置设备后,需要验证配置是否生效时。此命令用于完成配置更改后,需要保存配置时。此命令用于当需要了解或诊断路由问题时。
2024-06-22 16:38:08
1165
原创 山东2023年春季高考网络技术专业ensp技能真题
6.ACL禁止PC1访问PC3,允许PC2访问PC4。4.LSW1三层交换机之间的通信‘2023年3月9日上午第一场。5.OSPF全网通信。
2024-06-21 16:07:00
2139
2
原创 分享一个Python画樱花树的代码
import turtle as Timport randomimport timedef Tree(branch, t): time.sleep(0.0005) if branch > 3: if 8 <= branch <= 12: if random.randint(0, 2) == 0: t.color(‘snow’) else: t.color(
2021-10-22 11:22:25
2834
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人