星_语

摘要： sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 官方文档：https://gi 阅读全文

摘要： 一、什么是SQL 注入 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。（个人理解就 阅读全文

摘要： Java中的四中引用类型 在学习GC垃圾回收算法之前，我先来了解一下Java中的引用类型。Java中有四种引用类型，分别是强引用（StrongReference）、软引用(SoftReference)、弱引用(WeakReference)、虚引用(PhantomReference)。 强引用类型（S 阅读全文

摘要： JVM （1）基本概念 jvm是运行在操作系统上可运行java代码的虚拟计算机，它包括一套字节码指令集、一组寄存器、一个栈、一个垃圾回收、堆和一个存储方法域。 （2）运行的过程 1.java代码-->编译器-->.class字节码文件 2.字节码文件-->JVM-->机器码 每个操作系统平台的解释器 阅读全文

摘要： linux 目录和文件操作 一，Tab 自动补全和上下键回滚历史命令 在敲出 文件／目录／命令 的前几个字母之后，按下 tab 键 如果输入的没有歧义，系统会自动补全 如果还存在其他 文件／目录／命令，再按一下 tab 键，系统会提示可能存在的命令 按 上／下 光标键可以在曾经使用过的命令之间来回切 阅读全文

摘要： Java 中的控制流程和C语言的控制流程类似，Java的流程控制包括if-else、while、do-while、for、return、break以及选择语句 switch 。 条件语句 条件语句可以根据不同条件执行不同代码。包括if条件语句和switch多分支语句。 if 条件语句 if语句可以单 阅读全文

摘要： 数据库的基本概念 1. 数据库的英文单词： DataBase 简称 ： DB 2. 什么数据库？ * 用于存储和管理数据的仓库。 3. 数据库的特点： 1. 持久化存储数据的。其实数据库就是一个文件系统 2. 方便存储和管理数据 3. 使用了统一的方式操作数据库 -- SQL 4. 常见的数据库软件 阅读全文

摘要： Junit单元测试： *测试分类： 1. 黑盒测试：不需要写代码，给输入值，看程序是否能够输出期望的值。 2. 白盒测试：需要写代码的。关注程序具体的执行流程。 * Junit使用：白盒测试 * 步骤： 1. 定义一个测试类(测试用例) * 建议： * 测试类名：被测试的类名Test Calcula 阅读全文

摘要： 一，java虚拟机内存的划分 内存在计算机中是一个比较重要的原件，他为数据从硬盘传输到cup起到了承上启下的作用。我们编写的程序是放在硬盘中，要运行程序就要放在内存条中，程序运行结束后就会去空内存。 为了提高运行效率，java虚拟机运行程序时，对内存空间进行了分配和管理。 二，一维数组定义及其操作 阅读全文

摘要： 一，数据类型转换 当数据的类型不一致时，将会发生数据类型转换 （1），自动类型转换（隐式） 特点：代码不需要进行特殊处理，自动完成。 规则：数据范围从小转换到大（byte、short、char‐‐>int‐‐>long‐‐>float‐‐>double） 代码示例: package cn.itcat 阅读全文