- 博客(22)
- 收藏
- 关注
RSS订阅原创 【sqli-lab】less8 (条件式相应)
尝试用下for与while两个循环。import requests as rimport refuzzing = ["0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "."]pattern = "you are in"sqlversion = ""for k in range(1, 10): for i in range(len(fuzzing)): url = "http://10.10.10.138:10000/Le
2021-06-23 21:33:38
149
原创 【hackthebox】Emdee five for life
在网上得知了hackthebox这个网站,从界面上看去就挺cool,遂想玩一玩。进入挑战里的web第一题。题目很简单,md5加密而已,不过是需要你去写代码,而非手动复制粘贴。import requests as rfrom bs4 import BeautifulSoupimport hashlibheaders = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KH
2021-06-20 10:11:09
183
1
原创 webgoat(Path traversal)
前两题刚开始不明白注入点为什么在用户名上,想想了网址,哦!是以个人用户名为单位保存个人资料的。程序需要读取用户名。所以第三题看到显示的图片名,也就明白了注入点在filename上。第四题,看到响应头有个参数id。试着在get请求后面添加个id参数并且输入path-traversal-secret.jpg。之后出现400 Bad Request。不懂哪里出现了错误。随后尝试了其他参数,后台都会显示cats文件夹下的9张图片的路径,同时会发现,id参数后自带 .jpg之后尝试使用../ 回复违法
2021-06-03 20:56:48
872
原创 sqlilab(1-4)
注入方法差不多,第一题添加单引号会报错;第二题需要将单引号编码第三题,报错后会发现有个右括号。union select null,table_name,null from information_schema.tables where table_schema = 'security' limit x,1 -- -通过控制x参数获取security中有几张表union select null,column_name,null from information_schema.columns wh
2021-05-26 23:15:56
139
原创 SQL Injection (mitigation)12
这题刚开始不知道在哪排序。用惯了各种正常网页的按钮,不习惯这里的黑色小三角按钮。打开bp代理,按了下hostname 旁边的黑色三角按钮。这里我尝试了一下hostname' and true服务器报出错误信息。右键复制网址,在浏览器中打开,发现表名为servers。之后尝试了hostname='webgoat-acc' and true -- -此时,这个服务器排在响应的最后一个位置。hostname='webgoat-acc' and true DESC -- -再使用DE
2021-05-23 18:30:41
322
原创 为Stack链表添加delete方法(1.3.20)
package 数据结构.stack;import java.util.Iterator;public class StackNode<Item> implements Iterable { Node first; int N=0; private class Node{ Item item; Node next; ...
2019-07-28 23:14:18
160
原创 QueueNode(将书中后续的Iterable补全)
package 数据结构.Queue;import java.util.Iterator;public class QueueNode<Item> implements Iterable { private class Node{ Item item; Node next; } Node first; Node ...
2019-07-28 19:49:48
377
原创 Queue用数组实现,并实现Iterator。
import java.util.Iterator;public class QueueArrays<Item> implements Iterable{ Item[] items= (Item[]) new Object[1]; int N=0;//控制数组下标 public int size(){ return N; } p...
2019-07-24 20:19:14
304
原创 java的String类型与mysql里的int类型参数。
java的String类型可以读取mysql里的int类型参数。public class jdbcFunction { public void getInformation(String Gradename){ Connection c=null; Statement s=null; ResultSet rs=null; t...
2019-05-28 22:16:41
1806
原创 关于泛型? extends T和? super T
https://www.cnblogs.com/zhaoyibing/p/9051428.htmlpublic class TestArrayList { public static void main(String[] args) { List<? super Animal> animal = new ArrayList<Animal>(); ...
2019-01-08 10:53:00
320
原创 关于==与equals
public class TestStringEquals { public static void main(String[] args) { String a=&amp;quot;wang&amp;quot;; String b=&amp;quot;wang&amp;quot;; System.out.println(a==b); System.out.println(
2018-11-23 19:08:49
123
原创 抽象类implements接口
1.8以后接口可以有静态方法。如public interface TestFunction { int a=6; String start(); void end(); static void a1(){ System.out.println("可以有静态方法"); }}抽象类interface接口方法可以不必override。...
2018-11-15 11:06:51
708
原创 抽象类与接口
有抽象方法,类必然为抽象类。普通方法与抽象方法的区别在于是否有abstract 和方法体。并且抽象方法以;结尾。抽象类与普通类相比,它无法实例化,并且需要abstract关键字。其它一致(成员变量,方法,构造方法)接口:public interface 接口名,与类名方式一致。其中权限只能设置为public 或者 默认权限。否则报错接口里只能定义public static final ...
2018-10-25 23:10:36
130
原创 this与super。
this是对对象自身的引用。1.与局部变量做区分时引用。2.调用成员方法(this可省略)3.调用构造方法时,this必须为第一条语句。4.不受访问权限限制1.super与this类似,但只能出现在子类中。2.用于访问父类的成员。如属性,方法,构造方法。3.调用父类构造方法需要放在方法中的第一条语句。4.如果有访问权限限制,则无法通过super访问。不显性调用构造方法,则会在子类...
2018-10-24 23:58:38
136
原创 实例变量、方法与类变量、方法
差别在于static。有static的为类(静态)变量或方法,并且可以直接通过类名来调用。如Animal.health,Animal.eat()。
2018-10-16 22:41:03
146
原创 方法重载、构造重载与方法重写(覆盖)
方法重载个人理解为重新载入,方法名相同,返回类型可以不同参数一定要不同(参数的个数,类型,名称,顺序)必须在同一类中。方法重写如字面所说,重新写个方法。子类继承父类的方法,如果需要加入新功能需要重写。或者说,覆盖掉原来方法里的内容。当然也可以通过spuer. XXX 调用父类方法,并进一步扩充。返回参数,方法名,参数必须相同才能完成方法重写。重写的只是内容。...
2018-10-16 22:02:41
194
原创 面相对象基本概念
什么是类?类是对象的集合,是对象抽象化的概念。是创建对象的模版、蓝图。什么是对象?具体的实物。也称实例(实际存在的例子?)。什么是属性?即特征什么是方法?即行为什么是变量?一个数据存储空间的表示。声明某个变量就是在内存中开辟一块区域。什么是常量?final+变量=常量常量名通常大写:final double PI不同字符使用下划线分割,如 DOTA_MAX只能被赋值一次...
2018-10-15 22:18:51
479
原创 关于+=与=+的区别
public static void main(String[] args){ int a=1; int b=2; a=+b; System.out.print(a); //a的值为2;这里是把+当做正号赋值给a,因为a=-b时,a的值为-2。如此推断是因为不存在a=*b和a=/b,还有就是a=+b如果先赋值再执行加法,a的值应该为4。但显示结果为2。 }} publ...
2018-09-22 19:02:09
703
原创 数组
正确:int[] num = new int[3];num[0] =0;num[1]=1;num[2]=2;int[] num = {1,2,3}; &lt;创建数组并同时赋值必须在同一语句里完成&gt;int[] num = new int[]{1,2,3};&lt;new int[],不能指定长度&gt;错误:int[] num = new int[3]{1,2,3};《报...
2018-09-22 17:49:32
116
原创 命名原则
用标识符来为变量,常量,方法,类,接口和包命名。原则上使用¥;$;_;数字,字母。(名字首字不能用数字)来命名。名字需要避开关键字,并使用驼峰命名法,java命名区分大小写。名字需见名知意,...
2018-09-20 21:26:04
267
原创 primitive数据类型
数值型:整数形:byte,short,int,long非整数型:float,double。非数值型:char,booleanboolean =false(默认值)/true(理论上占用1bit,1/8字节,实际处理按1byte处理)byte=0 1字节short=0 2字节 char=‘\u0000’ 2字节(C语言中是1字节)可以存储一个汉字int=0 4字节 floa...
2018-09-20 21:17:52
447
原创 基本数据转换
markdown使用说明欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:全新的界面设...
2018-09-20 20:36:41
169
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人