240 发简信
IP属地:陕西
  • 05.常用API

    一、Scanner类 功能:可以实现键盘输入数据到程序当中。 引用类型的一般使用步骤: import 包路.类名称;如果需要使用的目标类,和当前...

  • 04.类与对象

    一、面向对象 面向过程:当需要实现一个功能的时候,每一个具体的步骤都要亲力亲为,详细处理每一个细节. 面向对象:当需要实现一个功能的时候,不关心...

  • 03.数组

    一、概念 数组是一种容器,可以同时存放多个数据值 二、数组的持点 数组是一种引用数据类型 的组当中的多个黄据,英型必领统 数组的长度在程序运行期...

  • 02.方法的重载

    方法的重载( Overlord),多个方法的名称一样,但是参数列表不一样。 好处,只需要记住唯一个方法名称,就可以实现类似的多个功能。 方法重载...

  • 00.web

    1. XXE[1] XXE (XML External Entity Injection) 漏洞实践 如何挖掘Uber网站的XXE注入漏洞 XX...

  • 02.命令执行

    1. 简介 命令注入通常因为指Web应用在服务器上拼接系统命令而造成的漏洞。 该类漏洞通常出现在调用外部程序完成一些功能的情景下。比如一些Web...

  • 09.SSRF(服务端请求伪造)

    https://github.com/cujanovic/SSRF-Testing 0x01 漏洞描述 很多web应用都提供了从其他的服务器上获...

  • Resize,w 360,h 240
    01.(1)sql注入waf篇

    0x01 等价字符 空格:%20,+,(),%0a,%09,%a0,%0b,%0c,%0d,/**/等 =:like,regexp,liker,...

  • 01.sqlmap

    1. sqlmap支持五种不同的注入模式: 基于布尔的盲注; 基于时间的盲注; 基于报错注入; 联合查询注入,union; 堆查询注入,可以同时...