只提供思路经验分享.不提供日站方法....一般站点那里最容易出现问题 入手思路: 主站一般都很安全.一般从二级域名下手 多看看那些大站新出来的测试分站点 猜路径别忘了google 考虑看站点下的robot.txt或者robots.txt 永远别忘记社会工程学 简单的密码也会有以外收获 别忽视XSS,别忽视cookie,XSS可以偷cookie cookie可以伪造登陆,cookie可以注入,cookie注入可以绕绝大多数的防火墙 注入经常出现的地方: 在文章那里注入,用户登录点,投票,后台,接着…

#region 单例模式 #region 线程非安全单例模式 public class Singleton1 { private Singleton1() { } private static Singleton1 testdemo1 = null; public static Singleton1 GetSingleton() { if (testdemo1 == null) return new Singleton1(); else return testdemo1; } } #endreg…

2018年最新Java面试题及答案整理(持续完善中…) 基础篇 基本功 面向对象特征 封装,继承,多态和抽象 封装封装给对象提供了隐藏内部特性和行为的能力.对象提供一些能被其他对象访问的方法来改变它内部的数据.在 Java 当中,有 3 种修饰符: public, private 和 protected.每一种修饰符给其他的位于同一个包或者不同包下面对象赋予了不同的访问权限.下面列出了使用封装的一些好处: 通过隐藏对象的属性来保护对象内部的状态. 提高了代码的可用性和可维护性,因为对象的行为可以…

内容: 非常多人问我:沈老师,要不要更新引擎版本号到3.0,更新这么快,以后会不会每一个月都有一次,好怕呀. 我说:无论你曾经是哪个版本号,3.0final是一个架构级别的升级,能够在新项目中果断升级.还包含下面: c++11 的特性的使用(比方Lambda函数,auto等新特性的使用,这些特性用上会让人上瘾的)   更改了渲染的方式     (详细还得再了解,总之官方称性能提升了15个百分点).   更改了字体的atlas 渲染方式,提高了多字的渲染效率. 增添了新的GUI.   编辑器支持:…

RAMOS (内存操作系统)-无忧百科(不断完善中) - RAMOS - 无忧启动论坛 - Powered by Discuz! http://bbs.wuyou.net/forum.php?mod=viewthread&tid=410474&extra=page%3D1 内存操作系统(RAMOS)是全内存运行,启动后不依赖硬盘的Windows系统.它的原理是利用特殊的软件把多余的内存虚拟为内存盘,然后将制作好的操作系统镜像释放到这个虚拟内存盘中运行,让Windows操作系统和应用软件完全…

Mysql基础代码,不断完善中~ /* 启动MySQL */ net start mysql /* 连接与断开服务器 */ mysql -h 地址 -P 端口 -u 用户名 -p 密码 /* 跳过权限验证登录MySQL */ mysqld --skip-grant-tables -- 修改root密码 密码加密函数password() update mysql.user set password=password('root'); SHOW PROCESSLIST -- 显示哪些线程正在运行 S…

下面是基础的PHP的代码,不断完善中~ //语法错误(syntax error)在语法分析阶段,源代码并未被执行,故不会有任何输出. /* [命名规则] */ 常量名 类常量建议全大写,单词间用下划线分隔 // MIN_WIDTH 变量名建议用下划线方式分隔 // $var_name 函数名建议用驼峰命名法 // varName 定界符建议全大写 // <<<DING, <<<'DING' 文件名建议全小写和下划线.数字 // func_name.php 私有属性名.方…

之前用的storyboard以及xib挺多的,最近看到朋友用第三方框架---自动布局约束框架在添加控件约束的时候老实报错.后来自己就试了试纯代码创建以及约束控件.但是纯代码约束一个控件还可以,如果约束的控件两个以上就不如用框架好使了,因为代码量太大了.所以自己简单地写了一下这方面的框架,功能还不完善,今天就花了三个小时写了一下: 实现的功能就是: 调用工具类的方法能实现一个视图在父视图superview中的约束. 以及 一个视图相对于 父视图superview 以及 SubView 两个视图的约…

这是一个用于获取物理师会议报告的简单爬虫,数据库表结构正在不断完善中 爬虫信息: # -*- coding:utf-8 -*- import urllib.request import pymysql from bs4 import BeautifulSoup import requests import time import re import os # 数据库连接基础类 class Conn_Mssql: #查询Mysql数据库 def Select_mssql(strsql): #数据库…

linux 命令学习(持续完善中...) 主要是记录一些开发过程中用到的linux命令,慢慢补充 一.用户 1.添加用户: useradd 用户名 2.设置密码:passwd 用户名 ,然后按照提示输入新密码,再重复一次 3.查看所有用户:cat /etc/passwd 4.移动用户到指定组:usermod -g 组名 用户名 二.退出 1.在shell提示符下输入 exit 按回车确认 2.在shell提示符下输入 logout 按回车确认 3.按快捷键crtl+d (此方法同logout效果…