上一页 1 2 3 4 5 6 ··· 8 下一页
2021年2月22日
Request与Response详解
摘要: HTTP协议 简介 HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 HTTP 工作原理 阅读全文
posted @ 2021-02-22 20:40 奔跑的snail 阅读(751) 评论(0) 推荐(0) 编辑
http请求头(Header)参数详解
摘要: Header:请求头参数详解 Header解释示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859- 阅读全文
posted @ 2021-02-22 16:40 奔跑的snail 阅读(15777) 评论(0) 推荐(2) 编辑
win10java环境变量配置
摘要: 一、安装jdk jdk下载地址:https://www.oracle.com/technetwork/java/javase/downloads/index.html 打开网站后拉到最下面如图点击download 然后就会看到如下图点击你需要下载的jdk版本 勾选如图的接受协议选择你要下载的是32位 阅读全文
posted @ 2021-02-22 13:43 奔跑的snail 阅读(540) 评论(0) 推荐(0) 编辑
2021年2月21日
逻辑运算符:与、或、非、异或
摘要: 逻辑运算符 与:and 或:or 非:not 一般运算顺序是非与或(or非或与) 与:同真为真,一假则假; 或:同假才假,一真即真; 非:非真即假,非假即真。 一、定义 二、实例 三、代码 阅读全文
posted @ 2021-02-21 23:03 奔跑的snail 阅读(22191) 评论(0) 推荐(0) 编辑
2021年2月19日
SQL注入相关知识整理
摘要: SQL注入相关知识整理 一、SQL注入 1、什么是SQL注入 SQL注入(Sql Injection ) 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动 态SQL命令, 阅读全文
posted @ 2021-02-19 22:11 奔跑的snail 阅读(177) 评论(0) 推荐(0) 编辑
2021年2月18日
网页是否存在SQL注入的简单判断
摘要: 网页是否存在SQL注入的简单判断 1、单引号判断 $id参数左右有数字型(无)、单引号、双引号、括号等方式组成闭合; 最为经典的单引号判断法: 在参数后面加上单引号,比如: http://xxx/abc.php?id=1' 如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单 阅读全文
posted @ 2021-02-18 23:22 奔跑的snail 阅读(1388) 评论(0) 推荐(0) 编辑
SQL分类之DML:增删改表中的数据
摘要: DML:增删改表中的数据 1.添加数据: 语法: insert into 表名(列名1,列名2,...列名n) values(值1,值2,...值n); 注意: 1.列名和值要一一对应。 2.如果表名后,不定义列名,则默认给所有列添加值。 insert into 表名 values(值1,值2,.. 阅读全文
posted @ 2021-02-18 23:18 奔跑的snail 阅读(37) 评论(0) 推荐(0) 编辑
SQL分类之DDL:操作数据库表
摘要: DDL:操作数据库表 1.操作数据库:CRUD 1.C(Create):创建 创建数据库: create database 数据库名称 创建数据库,判断不存在,再创建: create database if not exists 数据库名称; 创建数据库,并指定字符集 create database 阅读全文
posted @ 2021-02-18 23:06 奔跑的snail 阅读(95) 评论(0) 推荐(0) 编辑
SQL注入常见函数
摘要: SQL注入常见函数 首先SQL语句对大小写不敏感,这也导致了后台程序对大小写的检测失效。 SQL 注释语句 ("--"与"/*...*/") (1)--:表示单行注释 (2)/*…*/:用于多行(块)注释 SELECT 查询语句 SQL SELECT 语法 SELECT 列名称 FROM 表名称 S 阅读全文
posted @ 2021-02-18 22:47 奔跑的snail 阅读(86) 评论(0) 推荐(0) 编辑
SQL分类之DQL:查询表中的记录
摘要: DQL:查询表中的记录 select * from 表名; 1.语法 select 字段列表 from 表名列表 where 条件列表 group by 分组字段 having 分组之后的条件 order by 排序 limit 分页限定 2.基础查询 1.多个字段的查询 select 字段名1,字 阅读全文
posted @ 2021-02-18 22:37 奔跑的snail 阅读(86) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 8 下一页