飘渺红尘

摘要： 夏天到了，我一般在夏天和秋天养生运动比较多，下面发下本人的健康生活规划。去年本人实验了这个方法，感觉整个人精气神好的不行，杠杠的！！！ 感觉记忆力变好了，身体变得敏捷了，人也变得自信了，走路带风，小跑那种！！！ 如果你是健身运动达人，那就别看了，如果你和我一样，整天久坐还很少锻炼，很瘦弱的，可以参考 阅读全文

摘要： 测试代码: package com.test.ClassLaoderTest; public class test1 { public static String s_variable = "静态变量"; public String init_variable = "公开的变量"; private 阅读全文

摘要： 分享dom xss的常见tips (1)javascript里面过滤单引号和双引号? 搭建环境: 只是过滤了单引号和双引号是可以xss的: 使用<>闭合script即可 </script><img src=1 onerror=alert(1)> 测试代码: <!DOCTYPE html> <html 阅读全文

摘要： <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.4.4</version> 1.无法直接访问css/js/等静态文件: 解决方法: s 阅读全文

摘要： 发存货: 探测banner 版本号: ' and (SELECT banner FROM v$version where rownum=1) like 'O%' and '1'like'1 rownum 相当于mysql的limit 跑库: ' and (select owner from all_ 阅读全文

摘要： sql server环境测试: 几个特性: 1.sql server兼容性可以说是最差的。 举例: select x from y where id=1 字符串查询 select x from y where id='1' 这是会报错的,不允许的 select x from y where id=" 阅读全文

摘要： 博客园在整改中,无法更新文章,难受啊... 记录一次react的xss漏洞发现,比较有意思: 某个站: 直接输入<xxx>,直接把我跳转到了404,猜测可能做了一些验证: 尝试多重编码,发现都被转义.网页上也没地方执行了图片 后来尝试html实体义: &lt;img/src=1&gt;- 直接请求, 阅读全文

摘要： 二叉树图: package com.test.Sort; import java.util.ArrayList; import java.util.LinkedList; public class Binary_Tree { //java实现二叉树实现 public static void main 阅读全文

摘要： 两种情况: 1: package com.test.Sort; public class Test { public static void main(String[] args) { int facs = facs(4); System.out.println(facs); } /* * * 第一 阅读全文

摘要： (1)nullif: NULLIF:如果exp1和exp2相等则返回空(NULL)，否则返回第一个值 真: 假: (2)nvl/nvl2 测试失败无法实现:)记录 (3)如果是oracle报错注入,尝试dbms_*系列: 举一个例子: (4)utl_*_* (ssrf) 举一个例子: 可以导致ssr 阅读全文