返回顶部
上一页 1 2 3 4 5 6 ··· 27 下一页
2021年12月27日
Java 抽象类
摘要: 在面向对象的概念中,所有的对象都是通过类来描绘的,但是反过来,并不是所有的类都是用来描绘对象的,如果一个类中没有包含足够的信息来描绘一个具体的对象,这样的类就是抽象类。 抽象类除了不能实例化对象之外,类的其它功能依然存在,成员变量、成员方法和构造方法的访问方式和普通类一样。 由于抽象类不能实例化对象 阅读全文
posted @ 2021-12-27 17:18 御用闲人 阅读(18) 评论(0) 推荐(0) 编辑
SpringBoot项目 配置tomcat access_log日志
摘要: 在配置文件application.yml里面来配置tomcat accesslog日志: server: port: 80 tomcat: accesslog: enabled: true directory: D:\Documents\D_代码相关\J_java\sprintboot_study 阅读全文
posted @ 2021-12-27 10:24 御用闲人 阅读(1067) 评论(0) 推荐(0) 编辑
2021年12月17日
Burpsuite密码爆破(Basic认证)
摘要: 一、Basic认证特征: http包特征如下: 该数据包base64解码可获取原始内容: 由此可知该密码提交方式为{用户名:密码}然后base64编码。 二、构建payload send to intruder 标记payload位置: 构造payload(选择“自定义拼接”): 构造第一段内容,使 阅读全文
posted @ 2021-12-17 09:50 御用闲人 阅读(2081) 评论(0) 推荐(0) 编辑
2021年12月15日
Python3 字典 items() 方法
摘要: 描述: Python 字典 items() 方法以列表返回视图对象,是一个可遍历的key/value 对。 dict.keys()、dict.values() 和 dict.items() 返回的都是视图对象( view objects),提供了字典实体的动态视图,这就意味着字典改变,视图也会跟着变 阅读全文
posted @ 2021-12-15 09:47 御用闲人 阅读(457) 评论(0) 推荐(0) 编辑
2021年12月14日
sql注入中常用的语句
摘要: 1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *) and 0<>(select count(*) from admin) — 阅读全文
posted @ 2021-12-14 09:02 御用闲人 阅读(535) 评论(0) 推荐(0) 编辑
2021年12月10日
SQL中limit的用法
摘要: 格式: select * from tableName limit i,n # tableName:表名 # i:为查询结果的索引值(默认从0开始),当i=0时可省略i # n:为查询结果返回的数量 # i与n之间使用英文逗号","隔开 # limit n 等同于 limit 0,n 例子: # 查 阅读全文
posted @ 2021-12-10 11:17 御用闲人 阅读(852) 评论(0) 推荐(0) 编辑
SELECT 1,2,3...的含义及其在SQL注入中的用法
摘要: 首先,select 之后可以接一串数字,1,2,3…只是一个例子,这串数字并不一定要按从小到大排列,也不一定从1开始,这串数字的值和顺序是任意的,甚至可以是重复的,如:11,465,7461,35 或11,11,11,11,数字串的长度也是任意的,我们想获得多少列的数据,就写多少个数字。 我们都知道 阅读全文
posted @ 2021-12-10 10:57 御用闲人 阅读(905) 评论(0) 推荐(0) 编辑
2021年12月9日
MSF流量加密躲避检测
摘要: 1、创建证书 openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \ -subj "/C=UK/ST=London/L=London/O=Development/CN=www.google.com" \ -keyout www.googl 阅读全文
posted @ 2021-12-09 14:24 御用闲人 阅读(420) 评论(0) 推荐(0) 编辑
SSL及证书简介
摘要: 1、SSL简介 SSL Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫"SSL"比较多.http协议默认情况下是不加密内容的,这样就很可能在内容传播的时候被别人监听到,对于安全性要求较高的场合,必须要加密,https就是带加密的http协议,而https的 阅读全文
posted @ 2021-12-09 10:45 御用闲人 阅读(839) 评论(0) 推荐(1) 编辑
2021年12月8日
burpsuite intruder 小技巧之 自动token验证
摘要: 第一步:标记爆破点,及爆破方式: 爆破方式选择:pitch-fork:可以在每个爆破点载入不同的字典,但是在过程中多个字典均顺序执行。 第二步:配置payloads 针对token配置迭代调用; 第三步:配置token截取相关 第四步:由于token的特殊性,需要配置以下内容: 第五步:配置单线程请 阅读全文
posted @ 2021-12-08 14:13 御用闲人 阅读(162) 评论(0) 推荐(0) 编辑
burpsuite intruder 小技巧之自动匹配返回值中的特征
摘要: 具体配置如下: 添加需要匹配的特征; 最终在attack中会多处一个字段,单独显示匹配的内容; 阅读全文
posted @ 2021-12-08 11:30 御用闲人 阅读(186) 评论(0) 推荐(0) 编辑
2021年12月6日
Python break 语句
摘要: Python break语句,就像在C语言中,打破了最小封闭for或while循环。 break语句用来终止循环语句,即循环条件没有False条件或者序列还没被完全递归完,也会停止执行循环语句。 break语句用在while和for循环中。 如果您使用嵌套循环,break语句将停止执行最深层的循环, 阅读全文
posted @ 2021-12-06 10:28 御用闲人 阅读(114) 评论(0) 推荐(0) 编辑
Python continue 语句
摘要: Python continue 语句跳出本次循环,而break跳出整个循环。 continue 语句用来告诉Python跳过当前循环的剩余语句,然后继续进行下一轮循环。 continue语句用在while和for循环中。 阅读全文
posted @ 2021-12-06 10:27 御用闲人 阅读(128) 评论(0) 推荐(0) 编辑
Python3 range() 函数用法
摘要: Python3 range() 函数返回的是一个可迭代对象(类型是对象),而不是列表类型, 所以打印的时候不会打印列表。 Python3 list() 函数是对象迭代器,可以把range()返回的可迭代对象转为一个列表,返回的变量类型为列表。 Python2 range() 函数返回的是列表。 函数 阅读全文
posted @ 2021-12-06 09:54 御用闲人 阅读(115) 评论(0) 推荐(0) 编辑
2021年11月25日
IDEA中将maven项目导出打包成war包
摘要: 在这里选择你要导出的war包存放的路径 先在IDEA中打开Maven Projects,然后再Lifecycle中先点击clean清空旧的target,然后点击compile重新编译最新的代码,最后点击package打包代码。打包完成后就会在上面设定的地址处找到打包好的war包了。 这就是最后打包好 阅读全文
posted @ 2021-11-25 17:34 御用闲人 阅读(1940) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 27 下一页