摘要： JavaScript用法 HTML 中的 Javascript 脚本代码必须位于 <script> 与 </script> 标签之间。 Javascript 脚本代码可被放置在 HTML 页面的 <body> 和 <head> 部分中，下面是一个例子。这个例子是把JavaScript代码放在<bod 阅读全文

摘要： 列表 列表是最常见的Pyhon数据结构 访问列表中的值,与字符串的索引一样，列表索引从 0 开始，第二个索引是 1，依此类推 索引也可以从尾部开始，最后一个元素的索引为 -1，往前一位为 -2，以此类推 除了使用索引来访问列表元素外，同时还可以使用方括号的形式[]截取字符串,注意该方式是不包含右索引 阅读全文

摘要： 抽象类 越是处于顶层定义的类，实际上可以进一步地进行抽象。抽象类里可以有抽象方法（也可以没有）。抽象类完全由子类来实现，父类中不需要提供实现。例如，对于该父类一定有子类实现该父类的抽象方法 子类实现抽象方法 抽象类由于不是具体的类定义（它是类的抽象）可能会存在某些方法没有实现，因此无法直接通过new 阅读全文

摘要： 访问控制权限 Java中引入了访问权限控制（可见性），可以为成员变量、成员方法、静态变量、静态方法甚至是类指定访问权限，不同的访问权限，有着不同程度的访问限制： 封装 封装，把对象的属性和方法结合成一个独立的整体，隐藏实现细节，并提供对外访问的接口。封装的目的是为了保证变量的安全性，使用者不必在意具 阅读全文

摘要： 类与对象 类的概念我们平时已经听过很多了。人类、鸟类、鱼类... 所谓类，就是对一类事物的描述，是抽象的、概念上的定义，比如鸟类，就泛指所有具有鸟类特征的动物。比如人类，不同的人，有着不同的性格、不同的爱好、不同的样貌等等，但是他们根本上都是人，所以说可以将他们抽象描述为人类。简单来说，类是对一类事 阅读全文

摘要： HTML表格 表格由 <table> 标签来定义。每个表格均有若干行（由 <tr> 标签定义），每行被分割为若干单元格（由 <td> 标签定义）。字母 td 指表格数据（table data），即数据单元格的内容。 数据单元格可以包含文本、图片、列表、段落、表单、水平线、表格等等。 表头 表格中的表 阅读全文

摘要： HTML简介 HTML基础 HTML标签的定义 HTML标签和元素的区别 HTML元素 HTML文档由HTML元素定义 实例解析 HTML空元素 HTML属性 属性是 HTML 元素提供的附加信息 属性实例 HTML 链接由 <a> 标签定义。链接的地址在 href 属性中指定： HTML元素的属性 阅读全文

摘要： 宽字节注入时是利用mysql的一个特性，使用GBK编码的时候，会认为两个字符是一个汉字 ,例如%aa%5c 就是一个 汉字（前一个 ascii 码大于 128 才能到汉字的范围）。我们在过滤单引号的时候，往往利用的思 路是使用函数将‘ 转换为 \’替换反斜杠，反斜杠的GBK编码为%5C，根据GBK编 阅读全文

摘要： 在平时进行MySQL注入的过程当中，有时会遇到过滤关键字的情况，这篇文章就介绍绕过几种过滤关键字的方式。 绕过过滤and和or 打开sqli的第25关，看一下源代码 可以看出将AND和or过滤成了空格，不过可以通过双写绕过获取数据。 1.判断注入点，输入一个单引号发现报错可以判断出是一个注入点 2. 阅读全文

摘要： SQL盲注的定义 SQL盲注是指在进行SQL注入的过程当中，执行SQL语句后的数据不会回显到前端页面，需要利用一些方法进行判断或者尝试，这个过程称之为盲注。SQL盲注又分为布尔盲注、时间盲注(又称为延时注入)以及报错盲注。 SQL盲注常用函数 布尔盲注 Length（）函数 返回字符串的长度 Sub 阅读全文