FireC@t @ Perl6

摘要：use HTTP::UserAgent; my $ua = HTTP::UserAgent.new; my $r = HTTP::Request.new; my $c = HTTP::Cookies.new; $c.set-cookie('Set-Cookie:JSESSIONID=06617AD9F324C7D49D3218D800B8FBB6'); my $url = 'http://t... 阅读全文

摘要：import java.util.regex.Matcher; import java.util.regex.Pattern; import com.sun.org.apache.xerces.internal.impl.xpath.regex.CaseInsensitiveMap; public class test { public static void main(Strin... 阅读全文

摘要：matches是完全匹配。跟matcher不一样， matcher像perl正则， 能匹配到符合的都会返回true, 而这个matches要完全一模一样才行。 阅读全文

摘要：先看一个小例子: 这是正常的调用方式。 再看如下代码: 可以看到， 当函数没参数时， 可以直接用 B() 来调用，如果有参数时， 可以 A() / &A() 调用。 再看一下例子： 从上例可以看出， &A / &B 并不是调用函数， 而是显示这个函数的地址(也就是这个函数的代码块形式)。 这个 &B 阅读全文

摘要：package first; public class anonymous { public void say(){ System.out.println("我是匿名对象"); } public static void main(String [] args){ new anonymous().sa 阅读全文

摘要：package first; public class for_protect { private int age=10; int number = 100; public void show(){ System.out.println(number); System.out.println(this.number=1000); ... 阅读全文

摘要：注入点Fields: 注册页面会引用如下方法: $fields 变量是从 $fields=$_POST['fields']; 这里获取， 在代码里没有过滤。 打印 fields 数据查看: 从代码上看 最终会变成: 因为 $field_sql 最终会引入 一个 update语句: 可以打印一下看看: 阅读全文

摘要：代码如下： 使用前请安装好 perl6 再用zef安装好所用的模块： 效果如下: 一般来说， 查不到CMS或服务器系统信息， 就返回未知(Unknown) 有时没法转换JSON时会出错， 下次有时间再改版一下。 阅读全文

摘要：测试站点: http://www.yutian.com.cn/index.action http://www.hjxzyzz.com:8088/pfw/login.action 代码如下: POC如下(也就是上面代码的 data.txt 文件内容): 注意这个POC是一整串字符串， 没有换行的， 如 阅读全文

摘要：http://www.cnblogs.com/perl6/p/6911166.html 之前这里有个小小例子， 这里只要是总结一下。 HTTP::UserAgent包含了以下模块: HTTP::UserAgent -> 创建一个浏览器($ua) HTTP::Cookies -> 设置COOKIE H 阅读全文

摘要：运行效果如下所示: 这个 X 操作符实在太方便了。 里面的phpmyadmin改成你要破解的地址 username.txt / password.txt 改成你要的字典就行。 阅读全文

摘要：use HTTP::UserAgent; my $ua = HTTP::UserAgent.new; my $url = 'http://localhost/phpMyAdmin/index.php'; #$ua.cookies.set-cookie('Set-Cookie:phpMyAdmin=4vd2oee7t866juc4mhdgh1f2krfjrg19; pma_lang=zh_CN... 阅读全文

摘要：serialize：序列化 unserialize： 反序列化 简单解释: serialize 把一个对象转成字符串形式， 可以用于保存 unserialize 把serialize序列化后的字符串变成一个对象 我们来看一个实例: 上面例子是创建一个类， 并输出 filename的值 ， 最后输出序 阅读全文

摘要：define定义全局常量: const也是定义常量， 一般用于类中, 饰成员属性，不可以修饰方法，如下: 在类外部调用的时候， 不用加 $ 号: 在类内部调用的话， 是这样调用： atatic可以修饰属性， 也可修饰方法。 const虽然很好用，但是一经定义就无法修改值了，但是有的时候我们需要一个属 阅读全文

摘要：final用在方法中，能继承方法， 不允许重写方法 final用在类声名中， 此类就不能继承 阅读全文

摘要：这里以eval为例 我们知道， php中的eval能把字符串当代码执行: 注意， 这里的代码要有分号结尾， 我们测试: 我们创建一个最简单的SHELL： 在post数据位置发送: 可以看到phpinfo()并没有执行。 原来原因是要加 ; 号结速一个语句， 像php语法一样， 语句后面要加 ; 号。 阅读全文

摘要：'; } public function wsay(){ $this->say(); } } class B extends A { public function Bsay($input){ $this->name = $input; echo 'Say name\'s:'.$this->name.''; ... 阅读全文

摘要：当一个对象的所有引用都没有时， 一个对象才消失， 这时才执行析构函数 阅读全文

摘要：'; $this->name = "传入的值是:{$name}"; echo $this->name.''; } } $one = new perl('a'); #创建对象时返回对像的引用 #$one->name = 'perl6'; #对像之前的赋值， 是址址传递 #比如: $two = $one; #这样的话， 这两个对像是一样的， 内存地址一样，... 阅读全文

摘要：<?php $str = parse_url('http://localhost/?id=2&cd=2', PHP_URL_QUERY); ECHO $str; parse_str($str, $cc); print_r($cc); 阅读全文

摘要：get_magic_quotes_runtime() 获得外部文件及数据库资料时是否进行转义 set_magic_quotes_runtime(1); 临时设置获得外部文件及数据库资料时是否进行转义 比如读取数据库资料或从外部读取文件时， 会进行转义(如果开启) eg: select username from admin; result: admin\'... 阅读全文

摘要：<?php parse_url 解析URL, 返回各组成部分 urlencode/urldecode url编码/解码 htmlentities 将字符串转化为html实体 htmlentities($str, $key) $key: ENT_COMPAT 只转换双引号， 默认 ENT_QUOTES 转换单双引号 ENT_NOQU... 阅读全文

摘要：语法: 就是相当于其他语言中的: 阅读全文

摘要：注意这个case用在储存过程中与用在查询语句中是不一样的。 储存过程中要用end case结束， 用在一般查询中是end结束。 用法可参以参考一下这里: http://www.cnblogs.com/perl6/p/6995593.html 阅读全文

摘要：in 为向函数传送进去的值 out 为函数向外返回的值 intout 传送进去的值， 并且还返回这个值 调用时: call q1(1, @value); 注意， 第二个参数要为变量定义的型式。 这个函数并没有向外发送改变后的name值， 所以调用后 select @value 为null。 再看看o 阅读全文

摘要：循环结构 while create procedure name() begin while 条件 do SQL语句 end while; end$ create procedure aa6() begin declare number int default 0; while number create procedur... 阅读全文

摘要：默认全局变量是两个@@开头, 可用show variables查看所有默认变量: @@user #declare定义变量只能用在储存过程中 #declare 变量名 数据类型 可选类型 declare num int； declare age int defalut 100; #定义全局变量， 可以 阅读全文

摘要：--if/else语句 if 条件 then SQL语句 else SQL语句elseifSQL语句 end if; create procedure test1( number int ) begin if number > 10 then select user(); else select 'please input a number > 10'; ... 阅读全文

摘要：#储存过程 中的变量定义 declare 变量名 类型 可选类型 -- 跟建表差不多 create procedure p() begin declare age int default(18); declare number int default 1; select age+number; end$ /* mysql> create procedure p(... 阅读全文

摘要：#显示储存过程 show procedure status; #设置结束符 delimiter $; #创建储存过程 create procedure procedure_name() begin --sql语句 end$ create procedure myshow() begin select 阅读全文

摘要：mysql> create table cc(id int auto_increment); ERROR 1075 (42000): Incorrect table definition; there can be only one auto column and it must be def in 阅读全文

摘要：索引： 为了加快查找速度 普通索引: index 唯一索引: unique index 维一索引可以有多个 主键索引: primary key 不能重复 主键必定要维一 一张表上只有一个主键 全文索引: fulltext index 查看索引: show index from table_name; 建立索引： alter table table_name ad... 阅读全文

摘要：备份: 某个库里的所有表: mysqldump -u root -proot dbname > /path/filename.sql 库下面的某个表: mysqldump -u root -proot dbname table1 table2 ...> /path/filename.sql 多个库: mysqldump -u root -proot -B dbname1 dbname2 ... 阅读全文

摘要：事务： 开启： start transaction; commit提交 rollback 回滚 执行执作前开启 确定无误时， commit提交 每一次commit/rollback后一个事务就算完成了 下次要用还要用start transaction开启 注意， 有一些语句会隐式地提交事务 没有事务时: sql -> 表数据 用事务时: sql -> 事务日志文件 ->... 阅读全文

摘要：解发器 当执行某种操作时解发的行为。 比如， 当表变动时触发的动作。 像商城订单， 当下单时， 库存减少。 语法: create trigger trigger_name after/befor insert/update/delete on 表名 for each row(这句话固定的) begin sql语句 #一句式多句 end; 单纯触发器执行一条SQL语句， 可以把begi... 阅读全文

摘要：#视图创建： create view view_name as select ...... #删除视图: drop view view_name; mysql> create view user as select user,password from mysql.user; Query OK, 0 rows affected (0.03 sec) mysql> select * fr... 阅读全文

摘要：增加列: alter table table_name add name varchar(100); alter table table_name add name varchar(100) after id; alter table table_name add name varchar(100) first; 修改列名: alter table table_name change nam... 阅读全文

摘要：把shell添加到网站logo图片里: 在网站任意一个php文件里添加下面的最简单方法: 还可以下载远程的shell: 阅读全文