11 2023 档案
CVE-2016-7124
摘要:攻防世界https://adworld.xctf.org.cn/challenges/list?rwNmOdr=1700636488236 只要将序列化里的1改成任意数字都可以绕过wakeup魔法函数 http://61.147.171.105:63515/?code=O:4:%22xctf%22:
阅读全文
JavaWeb--SqlSessionFactory工具类抽取
摘要:代码优化 String resource = "mybatis-config.xml";InputStream inputStream = Resources.getResourceAsStream(resource);SqlSessionFactory sqlSessionFactory = ne
阅读全文
案例--用户注册
摘要:regiseter.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <
阅读全文
案例--用户登录
摘要:所有坐标 <build> <plugins> <plugin> <groupId>org.apache.tomcat.maven</groupId> <artifactId>tomcat7-maven-plugin</artifactId> <version>2.2</version> </plug
阅读全文
PHP序列化和反序列化
摘要:将一个对象转化为字符称为序列化 调用serialize方法 其他序列化格式 反序列化的过程可以修改类中的值
阅读全文
JavaWeb--响应字符&字节数据
摘要:Response响应字符数据 //text/html解码html,charset解码汉字response.setContentType("text/html;charset=utf-8");//1、获取字符输入流PrintWriter writer = response.getWriter();wr
阅读全文
JavaWeb--Reaponse设置响应数据功能介绍&完成重定向
摘要:Response设置响应数据功能 Response完成重定向 重定向(Redirect):一种资源跳转方式 *redirect一定地址是8080往后补的,一定要写全 也可以是外部地址 路径问题: 动态获取虚拟目录 //动态获取虚拟目录String contextPath = request.getC
阅读全文
JavaWeb--POST/GET请求参数乱码问题
摘要:只要添加编码方式就可以解决POST中的乱码问题 //1、解决POST乱码问题 request.setCharacterEncoding("UTF-8"); //2、获取username String username = request.getParameter("username"); Syste
阅读全文
JavaWeb--Request通用方式请求参数
摘要:package com.avb.web; import javax.servlet.*; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.h
阅读全文
JavaWeb--Servlet urlPattern配置
摘要:urlPattern 访问路径 1、一个Servle,可以配置多个urlPattern @WebSelvert(urlPatterns = {"/demo1","/demo2"}) 2、urlPattern配置规则 1、精确匹配 2、目录匹配 3、扩展名匹配 4、任意匹配
阅读全文
JavaWeb--Servlet执行流程&生命周期
摘要:Servlet的执行流程 Servlet生命周期 1、初始化使用了init()方法,只调用一次。 2、提供服务使用service()方法 (1)、调用时机:servlet被访问时,调用该方法 (2)、调用次数:每一次servlet被访问就调用一次 3、服务中止时使用destory()方法,servl
阅读全文
JavaWeb--Servlet
摘要:Servlet专门用来开发动态web资源开发技术 导入servlet依赖坐标 <dependencies> <dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</artifactId> <versio
阅读全文
JavaWeb--在idea中使用tomcat
摘要:1、使用maven工具打包成war包放到tomcat的文件中 2、 集成本地Tomcat 建立html文件,运行tomcat 3、使用tomcat的maven插件 <!--tomcat插件--><build> <plugins> <plugin> <groupId>org.apache.tomcat
阅读全文
JavaWeb--在IDEA中部署Maven Web项目
摘要:Web的项目结构: 1、Meaven Web项目结构:开发中的项目 在IDEA中创建Maven项目 1、使用骨架 2、不使用骨架 1、添加打包方式为war 2、补齐缺失的目录 2、部署的JaveWeb项目结构:开发完成,可以部署的项目
阅读全文
JavaScript--tomcat的下载和使用
摘要:tomcat的配置 项目打包经常打包成war包,war包放到webspps中可以自动解压
阅读全文
JavaWeb--HTTP简介
摘要:请求数据的格式 post请求和get请求的区别 响应数据格式 状态码 常见响应状态码 使用tomcat可以省略http之间交流的代码
阅读全文
JavaScript--正则表达式
摘要:正则表达式 判断用户名/密码 var reg = /^\w{6,12}$/; var flag = reg.test(username); 判断手机号,1开头并且11位数字 var reg = /^[1]\d{10}$/; var flag = reg.test(tele); function te
阅读全文
JavaScript案例--表单验证
摘要:<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document<
阅读全文
JavaScript--事件监听
摘要:事件绑定 dom属性绑定 <input type="button" id = "btn" value="点我"> <script> // document.getElementById('myImgine').src = 'images/open.jpg'; document.getElementB
阅读全文
JavaScript--DOM概述&Element对象获取与使用
摘要:通过DOM对HTML进行操作 1、获取Element对象 2、常见的HTMLElement对象的使用 查看文档:https://www.w3cschool.cn/jsref/ <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8">
阅读全文
JavaScript--History&Location对象
摘要:HIstory对象 Location对象 3秒之后跳转到首页 document.write('3秒后跳转到首页'); setTimeout(function(){ location.href = "https://www.baidu.com"; },3000);
阅读全文
JavaScript--定时器案例
摘要:<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document<
阅读全文
JavaScript--String对象&自定义对象&Windows对象
摘要:String对象 var str1 = new String("abc") var str2 = "abc" trim():去除字符串前后两端的空白字符 自定义对象 BOM对象 1、Window confirm方法 会产生一个返回值 var flag = confirm(""); 按确定返回true
阅读全文
JavaScript--数组
摘要:var arr = []; push:添加 arr.push(要加入数组的值) splice:删除 arr.splice(开始删除的元素,删除元素个数); arr.splice(0,1);
阅读全文
JavaScript--变量、数据类型、运算符
摘要:使用var声明变量 var test = 20; test = "张三"; 变量可以存放不同类型的值 var 定义域分布在全局 并且可以重复定义 let let关键字所在的代码块内有效 JavaScript中分为:原始类型 和引用类型 5种原始变量类型 number:数字,整数或者小数 string
阅读全文
Linux终端快捷键、通配符
摘要:ctrl+b光标向后 ctrl+f光标向前 ctrl+a移到行首 ctrl+e移到行末 ctrl+p上一条命令 ctrl+n下一条 ctrl+d删除前一个字符 ctrl+u删除光标前所有字符 ctrl+k光标所在以及后面所有都删除 ctrl+y撤销删除 tab补全 敲击两次可以提示 通配符
阅读全文
网安--Linux文件
摘要:Linux中万物皆文件,以文件的形式存在,配置、文档、U盘或者是都是以文件的形式存在的 Linux操作系统没有分盘,以根目录开始,树状结构 /root根目录下的目录介绍: /bin: 存放最常用的使用命令 /boot: 存放启动Linux时使用的核心文件,包括一些镜像文件。 /dev: 该目录存放L
阅读全文
网安--sql注入之加解密注入、堆叠注入、floor报错
摘要:加解密注入 有些网站会对url进行base64加密,所以注入时需要先将注入语句进性base64加密 堆叠注入 直接在;后写入下一句sql语句 例如:?id=1';insert into users(id,username,password) values(21,avb,12345)--+ floor
阅读全文
网安--sql盲注
摘要:报错盲注 使用的两种函数 从目标XML中更改包含所查询值的字符 updatexml(XML document,XPath_String,new_value); 从目标XML中返回包含所查询的字符串 extractvalue(XML_document,XPath_String); 延时盲注 使用sle
阅读全文
JavaScript
摘要:引入方式 内部脚本:将JS代码定义在HTML页面中 可以放在任意位置 数量也没有限制 放在body的底部 外部脚本:将JS代码定义在外部JS文件中,然后引入到HTML页面中
阅读全文
CSS--属性、选择器
摘要:CSS导入的三种方式 内联样式使用较少,内部样式和外部样式使用较多 CSS选择器 元素选择器 id选择器 类选择器
阅读全文
javaweb--注解开发
摘要:不写xml文件,直接在接口函数中使用 @Select("select * from tb_user where id = #{id}") 注释实现简单的功能 配置文件完成复杂的功能
阅读全文
javaweb-- Mybatis参数传递
摘要:Mybatis提供了ParamNameResolver类进行封装 传入多个参数时,mybatis会将参数封装成Map集合 map.put("arg0",参数值1) map.put("param1",参数值1) map.put("arg1",参数值2) map.put("param2",参数值2)
阅读全文
javaweb--mybatis删除功能
摘要:批量删除 mybatis会将数组自动封装为Map集合,所以在接口函数处使用@Param注解改变map集合的默认key名称 不使用的话可以用默认名array 接口函数: 使用了@Param改变了默认的array的名称 int deleteByIds(@Param("ids") int[] ids);
阅读全文
javaweb--添加&修改
摘要:由于事务不能自动提交,所以需要主动提交或者在获取sqlsession时打开自动提交 手动提交:sqlSession.commit(); 自动提交:SqlSession sqlSession = sqlSessionFactory.openSession(true); @Test public voi
阅读全文
javaweb--动态条件查询
摘要:动态sql 因为会出现三个条件只填其中一个或两个进行查询的情况,所以要使用动态sql语句进行查询 1、使用if进行条件判断,test:逻辑表达式 <select id="selectByid" resultType="brand"> select * from tb_brand where id =
阅读全文
javaweb--mybatis多条件查询
摘要:执行方法 @Test public void testSelectBycondition() throws IOException { //接收变量 int status = 0; String company_name = "华为"; String brand_name = "华为"; //处理数
阅读全文
javaweb--mybatis案例-查看-查看详情
摘要:测试方法 @Test public void testSelectByid() throws IOException { //接收变量 int id = 1; //1、获取sqlSessionFactory String rescource = "mybatis-config.xml"; Input
阅读全文
javaweb--resultMap
摘要:resultMap可以灵活的实现数据库列名和java类中的属性名的映射 1、定义<resultMap>标签 2、在<select>标签中,使用resultMap属性替换resultType属性
阅读全文
javaweb--MyBatis案例-环境准备
摘要:安装MybatisX 可以提高效率 sql映射文件BrandMapper.xml <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://
阅读全文
javaweb--mybatis核心配置文件
摘要:创建别名 <!--创建别名--><typeAliases> <package name="com.avb.pojo"/></typeAliases>可以使用别名进行自定义封装
阅读全文
javaweb--Mapper代理开发
摘要:1、使Mapper接口和SQL映射文件放置在同一文件夹下,可以在resources文件夹下新建一个和SQL映射文件相同的文件夹(例如:com/avb/Mapper)不能用.分割文件夹,用/ 2、把SQL映射表里的namespace属性为Mapper接口的全限定名 3、在Mapper中定义方法,方法名
阅读全文
javaweb--MyBatis
摘要:持久层框架,用于简化JDBC开发 负责将数据保存到数据库的那一层代码 JavaEE三层架构:表现层、业务层、持久层 免除了几乎所有JDBC代码及设置参数和获取结果集的工作。 1、导入查询user表中所有的数据 create DATABASE mybatis;use mybatis;drop tabl
阅读全文
