Sprint1(第二天11.15) Sprint1第一阶段 1.类名:软件工程-第一阶段 2.时间:11.14-11.23 3.选题内容:web版-餐厅到店点餐系统 4.团队博客地址: http://www.cnblogs.com/queenjuan/ 团队GITHUB地址: https://github.com/Taolu1234/Taolu1234 5.队员信息 姓名            学号                    个人博客链接                  个人GIT…

好久没有专门练SQL注入了,正好刷一遍SQLI LABS,复习巩固一波~ 环境: phpStudy(之前一直用自己搭的AMP,下了这个之后才发现这个更方便,可以切换不同版本的PHP,没装的小伙伴赶紧试一试) Less-1: 提示参数是id,值为数字. 先测试是字符型还是字符串型: ?id=1 and 1=2--%20 ?id=1' and 1=2--%20 结果证明是字符串型. 然后一系列常规操作,order by 3为上限. payload: ?id=100' union select 1,u…

Notes of Daily Scrum Meeting(11.15) 今天周六我们的主要工作是把这周落下的一些工作补回来,这是写程序的最后阶段,准备进入测试阶段了,所以之前的工作 要补齐,今天大家的工作还是很积极的,但是还是没有补完,剩余一些困难没有解决,负责的同学正在查资料,尽快解决掉.下 面是今天的团队任务总结: 团队成员 今日团队工作 时间 陈少杰 连接服务器并调试 2h 王迪 协助调试改正错误 3h 金鑫 解决数据处理中之前出现的一些问题 2h 雷元勇 编写数据存储的部分 3h 高孟烨…

今天是假期回来的第一个周末,也是我们团队的又一次进度汇总总结和调试工作开展,鉴于一周以来大家的工作有了很大的成果,所以,本次召开的会议主旨在于解决一些开发方面的细节问题,达成共识,为日后进一步的功能方面的扩展做一个好的开端,也是前一段工作方案的具体总结.关于老师问到上次的笔记本软件为何会用到数据库,理由很简单,我们就是觉得数据库用起来更方便才选用了它.因为我们的笔记本软件不仅仅是用来简单记忆事件,还有搜索和记忆碎片查找与整理功能,简单的文件存取,并不能保证查找的质量,通过关键词索引,建立概念模型…

参考来自:http://blog.csdn.net/jeffleo/article/details/52194433 1.速度 一般来说,三者的速度是:StringBuilder > StringBuffer > String. 但是,在String a = "how" + "old" + "are" + "you".这种直接拼接的情况下,String速度最高.这是因为jvm的优化问题,jvm会自动识别,把&quo…

ji那天居然早起了,惊呆我了,眼睛有点儿疼,一直流泪....继续保持 ========================================================== leetcode4 Median of Two Sorted Arrays leetcode11Container With Most Water leetcode153Sum ========================================================== 4讲的是给你n个…

//比较两个时间的大小 举例:CompareDate("12:00","11:15") function CompareDate(t1, t2) { var date = new Date(); var a = t1.split(":"); var b = t2.split(":"); ], a[]) > date.setHours(b[], b[]); }…

环境: 1. Windows10 2. python3.7 3. Django1.11.15 启动Django时抛出以下异常: Unhandled exception in thread started by <function check_errors.<locals>.wrapper at 0x0000024D934BDD08> Traceback (most recent call last): File "C:\Python37\lib\site-packages…

原本想着找个搜索型的注入玩玩,毕竟昨天被实力嘲讽了 = = . 找了好长时间,我才发现,我没有 = = ,网上搜了一个存在搜索型注入的源码,我看了好长时间,楞没看出来从哪里搜索注入了....估计是我太菜了..... 所以就真能默默的继续玩 Sqli labs系列 的源码了..... 不过SQL注入,主要可以分为 get 注入,post 注入,cookie 注入,其中咱们大部分都是的get 注入,post 注入都是提交表单类的注入,当然比如管理员登录框,如果存在注入,觉得嫌一直重复的话,可以用火狐…

就今天晚上一个小插曲,瞬间感觉我被嘲讽了. SQL手工注入这个东西,杂说了吧,如果你好久不玩的话,一时说开了,你也只能讲个大概,有时候,长期不写写,你的构造语句还非常容易忘,要不我杂会被瞬间嘲讽了啊...好歹我也是上打过网络安全攻防平台,注入卡在第七关,我下玩过 web_for_pentester ,web渗透靶机2pentester_II_i386,这些靶场的小菜比... 好了,不扯了,现在开始扯这个第二关. 原本想着明天闲着没事了玩玩吧,后来,我今天也是闲的没事,我就继续开始玩玩吧. 结果玩…