10 2023 档案
javaweb--IDEA配置Maven
摘要:IDEA配置Meven环境 Maven坐标详解 Maven中的坐标是资源的唯一标识 使用坐标来定义项目或引入项目中需要的依赖 Maven坐标的主要组成 groupId:定义当前Maven项目隶属组织名称 artifictId:定义当前Maven项目名称 version:定义当前项目版本号 创建mav
阅读全文
meaven下载安装
摘要:1、下载 https://maven.apache.org/download.cgi 下载后解压 2、配置路径 3、配置本地仓库 4、配置阿里云私服:修改conf/setting.xml中的<mirrors>标签,为其添加如下子标签 <mirror> <id>alimaven</id> <name>
阅读全文
javaweb--Maven简介
摘要:Maven专门用于管理和构建Jave项目的工具 1、提供了一套标准的项目结构 2、提供了一套标准化的构建流程 构建流程:先编译再测试再打包再发布 可以从中央仓库下载jar包到本地仓库供项目使用 提供了一套简单的命令来完成项目构建 3、提供了一套 依赖管理机制 依赖管理 依赖管理就是管理项目所依赖的第
阅读全文
JDBC练习
摘要:完成商品品牌数据的增删改查 查询:查询所有数据 添加:添加品牌 修改:根据id修改 删除:根据id删除 1、数据表tb_brand的创建 CREATE table tb_brand( //id主键id int primary key auto_increment, //品牌名称brand_name
阅读全文
javaweb--数据库连接池
摘要:数据库连接池是一个容器,负责分配、管理数据库连接(Connection) 它允许应用程序重复使用一个现有的数据库连接,而不是重新建立一个; 释放空闲时间超过最大空闲时间的数据库连接来避免因为没有释放数据库连接而引起的数据库连接遗漏 好处: 资源重用 提升系统响应速度 避免数据库连接遗漏 druid
阅读全文
javaweb--API详解-PreparedStatemen
摘要:PreparedStatemen 1、预编译SQL语句并执行,预防SQL注入问题 对关键字进行转义 登录模块 package com.avb.jdbc; import java.sql.Connection; import java.sql.DriverManager; import java.sq
阅读全文
javaweb--API详解--ResultSet
摘要:ResultSet 封装DQL查询语句的结果 Boolean next():(1)、将光标从当前位置向前移动一行 (2)、判断当前行是否为有效行 getxxx(参数):获取数据 xxx:数据类型 int getint/String getString() 参数: int:列的编号,从1开始 Stri
阅读全文
javaweb--API详解-Statement
摘要:Statement 1、执行sql语句 executeUpdate:执行DML、DDL语句 executeQuery:执行DQL语句
阅读全文
javaweb--JDBC的API-Connection
摘要:1、获取执行SQL对象 2、管理事务 setAutoCommit(bool) true为自动提交false为手动提交 commit()提交事务 rollback()回滚事务 package com.avb.jdbc; import java.sql.Connection; import java.s
阅读全文
javaweb--JDBC的API-DriverManager
摘要:DriverManager可以实现的功能 1、注册驱动 Class forName("com.mysql.jdbc.Driver"); 查看Driver类源码 在静态代码块中会运行DriverManager类 mysql5以后的驱动包可以省略注册驱动步骤 2、获取连接 java:mysql://ip
阅读全文
javaweb--JDBC入门
摘要:package com.avb.jdbc; import java.sql.Connection; import java.sql.DriverManager; import java.sql.Statement; public class jdbcdemo { public static void
阅读全文
javaweb--事务
摘要:begin update... ... ... commit 事务的四大特征 A原子性--要么都成功要么都失败 C一致性--事务完成时必须所有数据都保持一致状态 I隔离性--多个事务之见操作的可见性 D持久性--事务一旦提交或会滚,对数据库中数据的改变是永久的 查看事务默认自动提交 select @
阅读全文
javaweb--多表查询
摘要:多表查询:从多张表中查询数据 内连接:相当于查询A、B两张表的交集 隐式连接:select t1.name,t1.id,t2.dname from epm t1,dept t2 where epm.name=dept.id 外连接:左外连接是查找A表所有数据和AB表的交集 select * from
阅读全文
网安--sql注入流程
摘要:1、判断有无注入点 使用and 1=1 测试 随便输入内容不报错:没有注入点 随意输入内容报错了:有注入点 2、猜解列名 order by 1/2/3/4...出现报错的前一个就是列名的数量 3、报错,判断回显点 union ?id = 1 union select 1,2,3... 上一步确定了字
阅读全文
数据库设计案例
摘要:CREATE TABLE Music ( title VARCHAR ( 32 ), alias VARCHAR ( 32 ), image VARCHAR ( 64 ), id INT PRIMARY KEY );CREATE TABLE Song (NAME VARCHAR ( 32 ),ser
阅读全文
javaweb--多表关系实现
摘要:一对多 在多的一方建立外键,指向一的一方的主键 多对多 利用第三张中间表建立连接,第三张中间表包含两个外键,分别连接两张表的主键 一对一 多用于表的拆分,将实体中经常使用的字段放在一张表中,不经常使用的字段放在另一张表中,提升查询效率。 在任何一方设置外键,连接另一方主键,并设置外键唯一(uniqu
阅读全文
javaweb--约束
摘要:作用 作用于表中列上的规则,用于限制加入表的数据 约束的存在用于保证数据库中数据的完整性、有效性、正确性。 约束的分类: auto_increment自增 此列插入新一条数据时数值自动+1 alter table 表名 modify 列名 数据类型 约束 外键约束 CONSTRAINT 外键名(自定
阅读全文
javaweb--sql查询DQL
摘要:基础查询 别名 select math as '数学成绩' english '英语成绩' from stu 条件查询 几点注意事项 1、null值的比较不能用=或者!=,只能使用is null或者is not null 2、可以使用between and 来匹配一段数值 where age betw
阅读全文
weblogic漏洞-任意文件读取
摘要:Oracle WebLogic Server 同类型产品:Apache Tomcat、Redhat Jboss等 默认端口:7001 docker开启vulhub靶场过程 靶场中含有任意文件读取漏洞,所以读取密钥和加密后的密码,使用密钥解密后台密码 密文路径:192.168.221.156:7001
阅读全文
javaweb--DML数据操作语言
摘要:DML 添加数据 insert into (id,name) values (1,'张三') 批量添加 insert INTO stu(id,name,gender,birthday,score,email,tel)VALUES(1,'张三','男','2000-9-9',100,'12345@12
阅读全文
javaweb--mysql数据模型
摘要:关系型数据库 由多张可以相互连接的二维表组成的数据库 frm表文件 myd数据文件 注释 /**/ 多行注释 --和# 单行注释 四类语法 DDL数据定义语言 DML数据操作语言 DQL数据查询语言 DCL数据控制语言 原始数据库 information_schema存储数据库的基本信息,存储的库名
阅读全文
IP子网划分
摘要:三类ip地址 A类:0~127 B类:128~191 C类:192~224 子网掩码 1对应的部分都是网络号 0对应的部分都是主机号 主机号的数量决定该局域网中包含多少ip地址 子网划分 为了防止ip地址的浪费,可以更灵活的适应各种规模的网络 网络号为子网号,子网号决定将些其划分为几个网络(例如25
阅读全文
人脸识别python报错
摘要:报错:error: (-2:Unspecified error) File can't be opened for writing! in function 'cv::face::FaceRecognizer::write' 说明函数本身无法自己建立文件夹,所以要自己创建一个文件夹 报错:报错信息:
阅读全文
网安--sql注入(sql注入的基础防护)
摘要:1、魔术引号 Magic Quote 打开后会在引号后面添加\,破坏路径,实现防御。 在php.ini文件中找到 magic_quotes_gpc = On 开启 magic_quotes_gpc = Off 关闭 2、做一些数据类型的判断 if(is_int($id)){ } 3、关键字过滤 过滤
阅读全文
网安--sql注入(文件读写)
摘要:读写的内容: 1、用户的信息 2、配置信息 文件读写注入的条件 secure_file_priv限制了mysql导出文件的权限 Linux: cat/etc/my.cnf win: my.ini中的secure_file_priv secure_file_priv=null 代表不能进行文件读写 s
阅读全文
网安--sql注入(高权限注入)
摘要:查询库中的所有表:http://127.0.0.1/sqli/Less-2/?id=-1%20union%20select%201,group_concat(table_name),3%20from%20information_schema.tables%20where%20table_schema
阅读全文
网安--sql注入(系统库)
摘要:5.0版本以上 自带系统库。 5.0版本一下没有。 1、information_schema: nformation_schema是MySQL中的元数据信息数据库,它包含了MySQL服务器的所有数据库、表、列、索引、视图等元数据信息。通过information_schema数据库,用户可以轻松查询M
阅读全文
sql注入(mysql的重要语句语法)
摘要:查询当前数据库服务器所有数据库 show databases; 选中某个数据库 use 数据库名 查询当前数据库所有的表 show tables; 查询某表所有数据 select * from t1;(where id=2;) union 合并查询 2个特性: 前面的查询语句和后面的查询语句 结果互
阅读全文
网安--暴力破解工具(wfuzz、hydra、medusa、msf)
摘要:1、wfuzz 2、hydra 3、Medusa 4、msf辅助模块
阅读全文
redis加固
摘要:1、限制访问ip 最好部署在内网使用内网ip访问,配置防火墙策略 2、修改默认端口 3、使用密码访问 #require path 4、不要用root运行redis 创建一个用户专门用来运行redis服务
阅读全文
SSH key免密登录
摘要:ls -a 可以查看隐藏文件 SSH key免密登录流程 *只有第三步中使用了靶机,其余的都是虚拟机中的操作。 1、客户机生成密钥对 ssh-keygen 密码都选空。 2、将公钥发送到免密登录的主机(靶机),中间会要求输入一次密码作为验证 ssh-copy-id root@xx.xx.xx.xx
阅读全文
Redis写入反弹连接任务
摘要:Cron表达式 cron的增删改查 crontab -u root -r 删除某个用户的任务 crontab -u root time.cron 把文件添加到某个用户的任务 crontab -u root -I 列举某个用户的任务 crontab -u root -e 编辑某个用户的任务 存储路径
阅读全文
redis
摘要:redis持久化机制 redis的数据保存方法 redis的数据都保存在内存中,所以访问快。radis还会将保存在内存的信息不定期存到磁盘中。 使用两种机制存储 RDB--Redis DataBase(默认) AOF--Append Only File 配置(配置文件redis.conf中) 1、s
阅读全文
Redis
摘要:Remote Dictionary Service 字典存储 数值以键值对保存K-->V 最常用set(存储)、get(取值) value的数据类型 String:字符和整型 Hash:哈希表 List:有序数组 Set:无序数组 ZSet:有序集合 Redis常见用途 缓存 分布式session、
阅读全文
