注:网址中的%20是空格的意思 1判断是否存在注入点 构造?id=1 and 1=1(不报错) 构造?id=1 and 1=2(报错或者不显示内容) 报错说明and后面的语句被识别 2判断回显字段的长度 构造?id=1 and 1=1 order by 5(这需要尝试多个数值直至不显示,这里试到3就可以看出来) 3判断回显的字段 构造?id=1 and 1=2 union select 1,2,3--(显示的字段即为回显发生的地点,后面数字根据上一步判断)其中1=2是为了让页面不显示内容只显示后…

一.什么是WebGL? 1.WebGL是在浏览器中实现三维效果的一套规范. 二.什么是threejs? 1.你将它理解成three + js就可以了.three表示3D的意思,js表示javascript的意思.那么合起来,three.js就是使用javascript 来写3D程序的意思.所以three.js也能运行在浏览器上. 三.在浏览器上运行threejs,需要是浏览器要支持threejs 四.threejs怎么调试? 1.我们使用Chrome浏览器自带的功能调试代码 五.Three.js…

学习HTML5是一个漫长的过程,当中会遇到很多技术与心态上的变化.刚开始学习,我们不能发力过猛,需要一个相对稳定的状态去面对.多关注一些自己感兴趣的网站和技术知识,建立自己的信心与好奇心,为以后的学习做一个厚实的铺垫. 刚开始学习HTML5也并不要刻意的暗示自己什么,必须静下心来想想自己应该用怎样的学习方法.就每一个人而言,刚开始学习一样新的东西,都会抱着足够的兴趣和新鲜感,这是极好的.但是,学习HTML5是一个漫长的过程,就算是以后工作了,我们还是要随时吸收新的东西.所以,从一开始,我们也要保…

又开始一年一度的校招了,最近跑了几个学校演讲,发现很多话用短短的一堂职业规划课讲还远远不够,因为那堂课仅仅可能帮大家多思考怎样找到一份合适的工作,并没有提醒大家怎样在工作中发展自己的职业. 见过这么多学生每年进入到公司里来,看着他们成长,有些人成长得快,有些人成长得慢,差异很大,感觉光做好第一次职业选择还是远远不够的,如果精心职业规划了半天,好不容易才削尖了脑袋进入了一家心仪的大公司,结果因为不懂得怎样经营自己的职场生涯,没几天就被淘汰掉了,或者长期学不到任何东西,也得不到升职加薪,岂不是很可惜…

0x00 前言 没有交易,没有买卖,没有排名,纯属分享:p 0x01 CTF介绍 CTF领域指南CTF介绍大全CTF赛事预告 0x02 CTF练习 BIN:reversingpwnableexploit-exercisesoverthewirebin干货2014CrackMe大赛 SQL:sqli-labsRedTigers Hackit XSS:乌云XSS互动学习平台promptXSS Challengesescape 国内综合练习:三个白帽网络信息安全攻防学习平台CTF题目脑洞开发光棍节程序…

再来一发水贴,先上产品标准照镇贴: 前言 身为一个资深单机游戏玩家,常年混迹在PC平台,但内心深处一直对主机有种迷之向往,感觉那才是单机游戏的正处之地,坐沙发上拿着手柄对着电视跌宕起伏才是正确的游戏姿势.80后的机友大概都有小时候跟小伙伴坐地上双打小霸王的愉快记忆,儿时的记忆总是那么深刻,任凭岁月和社会如何磨灭,总有些感觉想要找回,所以很难说现在淘来一台游戏机有几分是为了当下的娱乐,几分是为了找到当年的感觉.当然了,今天的PC也完全可以让你坐沙发拿手柄看电视甚至玩着相同的游戏,但就凭它叫游戏机,…

Git记录 使用git 也有一段时间了, git的入门级了解也就不再多说, 但平常使用中, 仍然会遇到很多问题, 在此记录一二. 在查资料的过程中, 发现了两个比较好的资料: 特别是第二个, 相当详细的 Git教程, 如果看完的话, 相信对 Git的使用理解已经基本不是问题了. 常用Git命令清单 Git 分支 - 何谓分支 Git基础命令 git config --global user.name "myname" git config --global user.email &qu…

大学毕业,初入公司,招进去的是android驱动开发工程师的岗位,那时候刚进去,首先学到的就是如何搭建kernel.android的编译环境,然后就是了解如何刷设备以及一些最基本的工具.如adb.fastboot.grep.minicom.kermit.svn.git.eclispe.ndk等相关的知识,记得那时候很挫,过去很多东西都不懂.到了那,一周,都是熟悉使用ubuntu,然后了解刷机的流程,了解uboot.kernel.ramdisk.recovery.system的作用以及相关的框架,…

何为Scala物 Scala为基于JVM虚拟机中的面向对象与函数式编程思想并且完全兼容Java的混合编程语言,可以是Scala与Java是同根同源的,既然Scala与JAVA都是基于JVM之上的编程语言那么Scala的特色又在哪呢 Scala最大的特色就是他是支持函数式编程的,函数式编程风格使得Scala语法远比Java简洁.优雅.易读懂得多,又因为Scala支持函数式编程所以Scala也具有函数式编程中很重要的特性:不可变,所以使用Scala编写 并发程序会比在Java中简单得多:Scala原…

0x00汇编初入--前期准备 一.汇编工具 在linux平台下常用的编译器为as,连接器为ld,使用的文本编辑器为vim,汇编语法为att 以下是一些工具: addr2line 把地址转换为文件名和行号 ar 创建,修改和展开文件存档 as 汇编器 c++filt 还原c++符号过滤器 gprof 显示程序简档信息 ld 把目标代码文件链接 nlmconv 把目标代码转换为Netware loadable Module格式 nm 列出目标文件中的符号 objcopy 复制和翻译目标文件 objd…

SuperMap iClient for JavaScript初入 介绍SuperMap for Js的简单使用. 推荐先看下这篇文档:SuperMap iClient for JavaScript 新手入门 , 个人感觉是要好于官方的新手入门文档的. 使用SuperMap js 的核心流程如下: 创建地图Map 创建Layer /控件 创建要素 / Marker /.. 将 要素 / Marker /.. 添加入图层 Layer 将图层添加入 Map 1.SuperMap下载 链接:Super…

Bootstraps是一种简洁.直观.强悍的前端开发框架,它让web开发更迅速.简单.对于初入Bootstrap的小白,高效进入主题很重要,能为我们节省很多时间,下面我将对使用Bootstrap开发前应该做什么做出详细指引,初学者可以围观一下,大神可以忽略哦! 1.下载Bootstrap框架 Bootrap:http://getbootstrap.com/2.3.2/getting-started.html Bootrap中文网:http://v3.bootcss.com/getting-sta…

近日发现了[黑板课爬虫闯关]这个神奇的网页,练手爬虫非常的合适 地址:http://www.heibanke.com/lesson/crawler_ex00/ 第一关非常的简单 get 请求网址,在响应的 html 中用正则获取需要在网址后面输入的数字,生成新的 url,继续请求,直到通关. 代码如下: import re import requests import time def main(): url = 'http://www.heibanke.com/lesson/crawler_e…

一.问题利用pygame进行游戏的编写,做一些简单的游戏比如贪吃蛇,连连看等,后期做完会把代码托管. 二.解决 1.环境配置 python提供一个pygame的库来进行游戏的编写.首先是安装pygame,命令行:[pip  install pygame] 2.初始化信息利用set_mode(大小)和set_caption(标题)来对界面进行初始化 pygame.init() self.surface = pygame.display.set_mode((total_length * unit,…

能看到这说明你对python已经有一定的了解了,因此很多基础直接跳过. 一.TensorFlow环境配置: TensorFlow的环境配置在网上很多的教程都是用anaconda的方式,但是很容易出现冲突,而且问题也不是很好解决,因此不建议使用anaconda.建立一个新的pythonvirtual的环境,专门用来做TensorFlow,由于pycharm可以继承于原来的环境,因此有些库也会继承下来,即使没有也可以用pip的指令来完成安装,直接进入python的新建的虚拟环境.输入[pip ins…

public class CrawlerUtil { public static void main(String [] args) throws IOException { // 创建默认的httpClient实例.     CloseableHttpClient httpclient = HttpClients.createDefault(); // 创建httpget     HttpGet httpGet = new HttpGet("http://localhost:8080/&quo…

在开始接触渗透测试开始,最初玩的最多的就是Sql注入,注入神器阿D.明小子.穿山甲等一切工具风靡至今.当初都是以日站为乐趣,从安全法实施后在没有任何授权的情况下,要想练手只能本地环境进行练手,对于sql注入的练习场网上有大把的靶场,我个人比较喜欢sqli-labs这个靶场,关卡有几十个,每一关都有不同的感觉.写这篇文章是个人再练习注入的时候自己总结出来的一部分经验,百度上面也能搜的到相关类似的过关技巧,至于为什么要写这个,这相当于对自己经验的一个总结吧!关于搭建请自行github进行查看,这里我…

初入Java后端之Servlet 后端 Servlet  什么是Servlet? Servlet实际上是一个按照Servlet规范写的Java类.是运行在Web服务端的Java应用程序.与Java程序的区别是,它里面封装了对Http请求的处理. 功能 Servlet主要是对Http请求进行相应的处理,生成动态的Web内容. 实现 原理图 至于Servlet的细节原理和优点,先暂时不说,直接上代码 总的来说,后端主要是处理前段发送过来的请求,那么最常见的请求便是post请求和get请求. Serv…

初入码田--ASP.NET MVC4 Web应用开发之一  实现简单的登录 初入码田--ASP.NET MVC4 Web应用开发之二 实现简单的增删改查 2016-07-29 在此之前,需要一台电脑(-￣▽￣)-,以及Visual Studio 2013或者更高版本,SQL Sever数据库(暂时不用). 然后初步了解下什么是ASP.NET:ASP.NET 是.NET FrameWork的一部分,是一项微软公司的技术,是一种使嵌入网页中的脚本可由因特网服务器执行的服务器端脚本技术,它可以在通过H…

初入码田--ASP.NET MVC4 Web应用之创建一个空白的MVC应用程序 初入码田--ASP.NET MVC4 Web应用开发之一 实现简单的登录 2016-07-29  一.创建M002AdminDemo.cs 右键[Models]-->添加-->类 using System; using System.Collections.Generic; using System.Linq; using System.Web; namespace Ddup.Models { /// <su…

初入码田--ASP.NET MVC4 Web应用之创建一个空白的MVC应用程序 初入码田--ASP.NET MVC4 Web应用开发之二 实现简单的增删改查 2016-07-24 一.创建T4模板,建立与SQL Sever数据库的连接(有两种形式:我们后面使用方法1)  右键[Models]-->添加-->新建项-->选择数据-->ADO.NET实体数据模型 此处有两个选择:1.基于已有的SQL Sever数据库生成.2.先建立数据库模型,然后根据所建立的模型生成所需的数据库. 1…

这篇是入园的第一篇随便,后面我会将自己几年前写的博文都转到这里.哎,其实说到博文的事情,我就很郁闷,甚至有些恼火,后面我会详细说说这中间的过程,也许能帮助某些人避免遇到类似的事情.突然想起<西游记>里,菩提祖师对悟空说过:“从哪里来,回哪里去”.哈哈,下面我也来自问自答下吧! 最开始我是在csdn和chinaunix上搭建自己的博客平台,用了几年后,可能随着自己的见识扩展,再也忍受不了它陈旧的布局了.那段时间正好各种开源博客平台兴起,超强的个性化配置吸引了我,然后我就入坑了,一个坑一个坑的抗着…

在学习爬虫时,遇到了一个有意思的网站,这个网站设置了几个关卡,需要经过爬虫进行闯关,随着关卡的网后,难度不断增加,在闯关的过程中需要学习不同的知识,你的爬虫水平也自然随之提高. 今天我们先来第一关,访问http://www.heibanke.com/lesson/crawler_ex00/: 按照提示,我们把数字放到地址栏的后面,再次进行访问: 发现,还要再用新的数字放在地址栏进行访问,我们可以猜测了,第一关是将页面出现的数字填写到当前 url 的尾部进行访问,然后会得到一个新的数字,再用它替换…

偶然在网上看到这个,PYTHON CHALLENGE,利用Python语言闯关,觉得挺有意思,就记录一下. 第0关应该算个入口吧,试了好几次才试出来,没什么代码就不写了.计算一个结果出来就行. 第一关,给了一个图和一段文字.那段文字明显是经过加密的: g fmnc wms bgblr rpylqjyrc gr zw fylb. rfyrq ufyr amknsrcpq ypc dmp. bmgle gr gl zw fylb gq glcddgagclr ylb rfyr'q ufw rfgq…

初入SG-UAP SpriderMan 关注 2019.06.19 14:10 字数 1130 阅读 10评论 0喜欢 0 初次接触SG-UAP,将自己的见解以文字形式记录下来,希望能对初入的伙伴们有所帮助 简介 UAP:国家电网统一应用平台State Grid Unified Application Platform,英文缩写"SG-UAP".国家电网公司新一代应用开发与运维平台,提供一套技术统一.架构柔性.性能高效.安全可靠的企业级信息系统基础框架和公共套件集,支撑业务系统的设计.…

初入python 一定要学好python 求1-100的和: i=1 s=0 while i<101: s=s+i i=i+1 print(s)…

第一关课后考试: 1.创建目录/data/oldboy,并且在该目录下创建文件oldboy.txt,然后在文件oldboy.txt里写如内容:inet addr:10.0.0.8 Bcast:10.0.0.255 Mask:255.255.255.0 [root@localhost ~]# mkdir /data/oldboy -p  ( -p #递归创建目录,一般第一级目录不存在时使用-p.否则报错.)[root@localhost ~]# ls -ld /data/oldboy/drwxr-…

查看系统版本 cat /etc/os-release 修改 root 密码 passwd 新建用户 新建用户: adduser username 将新用户加入 sudo 组,这样就可以用 sudo 命令了: gpasswd sudo -a username 若不执行此操作,执行 sudo 命令时,会提示 username is not in the sudoers file. This incident will be reported. 更改 ssh 默认端口 sudo vi /etc/ssh…

sqli-labs第一关 方法一:手工注入 方法二:sqlmap工具 两种方式,都可以学学,顺便学会用sqlmap,也是不错的.不多说,我们开始吧 方法一: 来到第一关,图上说我们需要一个数字的参数 于是我们先手工注入?id=1 and 1=1 跟?id=1 and 1=2发现页面没有报错 每张截图上面页面中有select查询语句,这是我在第一关的源码中加上了echo "$sql<br>"; 为了能够跟清楚的了解sql注入的原理 于是我们来判断一下是否为字符型注入,尝试?i…

第一关:很简单的一个注入 上单引号报错 存在注入,用order  by猜列的个数 union select 出现显示位 查数据库版本,用户和当前数据库名 查表名和列名 最后,激动人心的拿flag…