mikeyning的博客

JSP 学习笔记Cookie对象Cookie对象概念浏览器和Web服务器是使用HTTP协议通信，当某用户发出页面请求，Web服务器只进行简单响应，就关闭与该用户的连接。对于用户请求无论是否第一次提出，服务器都会作为第一次来处理，显然不利于提高程序运行效率。为了解决这个bug，Netscape 开发出Cookie这个有效的工具用以保存识别用户信息。Cookie是一种Web服务器借助浏览器可在访问者硬盘上存取信息的技术。Cookie具有下面优势：Cookie能跟踪统计特定访问者的访问次数、最后访问时间和

JSP笔记responseresponse对象概念response对象包含了响应客户端请求的有关信息，主要将JSP处理数据后的结果传回到客户端。response对象实现使用javax.Servlet.http.HttpServletResponse接口，他是HttpServletResponse类的实例。response内置对象的常用方法：方法描述String grtCharacterEncoding()返回响应用的是何种字符编码ServletOutputStream

JSP笔记行为元素<jsp:useBean><jsp:useBean>行为元素的作用是使一个JavaBean组件在该页可用，使用这个动作，可以动态使用 javabean组件来扩充JSP的功能<jsp:useBean>首先会尝试定位Bean实例,在 scope属性指定的作用域使用指定的名称(id属性值)定位Bean对象,如果其不存在,则依据class名称(class属性指定)或序列化模板(beanName)属性指定)进行实例化语法格式：<jsp:use

JSP笔记taglib指令taglib指令允许页面使用标签库。使用标签，可以增加代码的重用程度，比如可以把一些需要迭代显示的内容做成一个标签，在每次需要迭代显示时，就是用这个标签，使用标签也使得页面易于维护。功能：声明JSP文件使用了自定义的标签，同时引用标签库，也指定了他们的标签的前缀。语法格式<%@ taglib uri=" URIToTagLibrary " prefix="tagPrefix" %>属性解释：URI : 统一资源标记符，根据标签前缀对自定义的标签进行唯一的

JSP笔记指令元素JSP的指令元素主要包括：page指令，include指令以及taglib指令。他们都是JSP中的编译指令。编译指令就是告诉JSP引擎，如何处理其他的JSP网页。JSP编译指令的语法格式如下<%@ 指令名 属性=“属性值”%>page指令功能：定义整个JSP页面的属性及属性值。语法格式如下<%@ page 属性1="值" 属性2="值" ... %>page指令常用属性属性值属性值含义lauguage定义import

SQL盲注——时间盲注，dnslog盲注时间盲注时间盲注原理$id=$_GET['id'];$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";$result=mysql_query($sql);$row = mysql_fetch_array($result); if($row) { echo 'You are in...........'； } else { echo 'You are in...........';

SQL盲注——布尔注入

SQL注入——union查询注入_报错注入学习环境Centos7sqli-labsunion查询注入1.UNIONUNION操作符用于合并两个或多个SELECT语句的结果集PS：UNION 内部的 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时，每条 SELELCT 语句中列的顺序必须相同默认情况，UNION操作符选取不同的值。如果允许重复的值，请使用 UNION ALL2.UNION注入应用场景a，只要UNION连接的几个查询的字段数一样且列的数据类型转换没有

sql注入流程 （手工） 学习sql注入一.信息收集a. 数据库类型 -> 报错信息 ->特有语句b.数据库版本c.数据库用户d.判断数据库权限二.数据获取a.获取库信息->获取当前库->获取所有库b.获取表信息c.获取列信息d.获取数据三.提权a.根据数据库权限1.执行系统命令->直接维权2.读文件->读取数据库配置文件，尝试远程连接->读系统配置文件，收集信息3.写文件->写webshell到网站目录查询数据核心语法

MySQL注入 常用逻辑 学习 CentOS71.启动sqli-labs[root@localhost ~]# docker run -dt --name sqli -p 80:80 --rm c0ny1/sqli-labs:0.12.进入mysql 容器[root@localhost ~]# docker psCONTAINER ID IMAGE COMMAND CREATED STATUS

SAMBA服务器配置 CentOS7【项目描述】SAMBA服务器的功能主要就是类unix机器与windows机器的文件共享，也可以是共享打印机，Samba软件整合了SMB协议及Netbios协议，使其运行在TCP/IP上。SAMBA服务器的特点有：1、在网络上共享目录，就好像一台文件服务器一样2、在网络上共享打印机3、决定共享目录的访问权限，可以让一个人、某些人、组和所有人访问4、决定打印机的访问权限，可以让一个人、某些人、组和所有人使用该项目假设为某公司配置一台SAMBA服务器实现下面的功能