摘要:
JavaScript用法 HTML 中的 Javascript 脚本代码必须位于 <script> 与 </script> 标签之间。 Javascript 脚本代码可被放置在 HTML 页面的 <body> 和 <head> 部分中,下面是一个例子。这个例子是把JavaScript代码放在<bod 阅读全文
摘要:
列表 列表是最常见的Pyhon数据结构 访问列表中的值,与字符串的索引一样,列表索引从 0 开始,第二个索引是 1,依此类推 索引也可以从尾部开始,最后一个元素的索引为 -1,往前一位为 -2,以此类推 除了使用索引来访问列表元素外,同时还可以使用方括号的形式[]截取字符串,注意该方式是不包含右索引 阅读全文
摘要:
抽象类 越是处于顶层定义的类,实际上可以进一步地进行抽象。抽象类里可以有抽象方法(也可以没有)。抽象类完全由子类来实现,父类中不需要提供实现。例如,对于该父类一定有子类实现该父类的抽象方法 子类实现抽象方法 抽象类由于不是具体的类定义(它是类的抽象)可能会存在某些方法没有实现,因此无法直接通过new 阅读全文
摘要:
访问控制权限 Java中引入了访问权限控制(可见性),可以为成员变量、成员方法、静态变量、静态方法甚至是类指定访问权限,不同的访问权限,有着不同程度的访问限制: 封装 封装,把对象的属性和方法结合成一个独立的整体,隐藏实现细节,并提供对外访问的接口。封装的目的是为了保证变量的安全性,使用者不必在意具 阅读全文
摘要:
类与对象 类的概念我们平时已经听过很多了。人类、鸟类、鱼类... 所谓类,就是对一类事物的描述,是抽象的、概念上的定义,比如鸟类,就泛指所有具有鸟类特征的动物。比如人类,不同的人,有着不同的性格、不同的爱好、不同的样貌等等,但是他们根本上都是人,所以说可以将他们抽象描述为人类。简单来说,类是对一类事 阅读全文
摘要:
HTML表格 表格由 <table> 标签来定义。每个表格均有若干行(由 <tr> 标签定义),每行被分割为若干单元格(由 <td> 标签定义)。字母 td 指表格数据(table data),即数据单元格的内容。 数据单元格可以包含文本、图片、列表、段落、表单、水平线、表格等等。 表头 表格中的表 阅读全文
摘要:
HTML简介 HTML基础 HTML标签的定义 HTML标签和元素的区别 HTML元素 HTML文档由HTML元素定义 实例解析 HTML空元素 HTML属性 属性是 HTML 元素提供的附加信息 属性实例 HTML 链接由 <a> 标签定义。链接的地址在 href 属性中指定: HTML元素的属性 阅读全文
摘要:
宽字节注入时是利用mysql的一个特性,使用GBK编码的时候,会认为两个字符是一个汉字 ,例如%aa%5c 就是一个 汉字(前一个 ascii 码大于 128 才能到汉字的范围)。我们在过滤单引号的时候,往往利用的思 路是使用函数将‘ 转换为 \’替换反斜杠,反斜杠的GBK编码为%5C,根据GBK编 阅读全文
摘要:
在平时进行MySQL注入的过程当中,有时会遇到过滤关键字的情况,这篇文章就介绍绕过几种过滤关键字的方式。 绕过过滤and和or 打开sqli的第25关,看一下源代码 可以看出将AND和or过滤成了空格,不过可以通过双写绕过获取数据。 1.判断注入点,输入一个单引号发现报错可以判断出是一个注入点 2. 阅读全文
摘要:
SQL盲注的定义 SQL盲注是指在进行SQL注入的过程当中,执行SQL语句后的数据不会回显到前端页面,需要利用一些方法进行判断或者尝试,这个过程称之为盲注。SQL盲注又分为布尔盲注、时间盲注(又称为延时注入)以及报错盲注。 SQL盲注常用函数 布尔盲注 Length()函数 返回字符串的长度 Sub 阅读全文
