Less - 1: 页面: URL: http://127.0.0.1/sqli-labs-master/Less-1/ 测试: 1.回显正常,说明不是数字型注入, http://127.0.0.1/sqli-labs-master/Less-1/?id=1 2.回显报错,说明是字符型注入, http://127.0.0.1/sqli-labs-master/Less-1/?id=1' 3.回显正常,单引号闭合成功,通过单引号闭合进行注入, http://127.0.0.1/sqli-labs-…

代码书写原则: 1)不能重复写代码 2)写的代码要经常变更 编程模式概述 面向过程:根据业务逻辑从上到下写垒代码 函数式:将某功能代码封装到函数中,日后便无需重复编写,仅调用函数即可 面向对象:对函数进行分类和封装,让开发“更快更好更强...” 面向对象编程 面向对象的三大特性:封装.继承和多态 一.封装 class Role(object): def __init__(self,name,role,weapon,life_value): #初始化 self.name = name self.r…

xml处理模块 xml是实现不同语言或程序之间进行数据交换的协议,跟json差不多,但json使用起来更简单,不过,古时候,在json还没诞生的黑暗年代,大家只能选择用xml呀,至今很多传统公司如金融行业的很多系统的接口还主要是xml. import xml.etree.ElementTree as ET tree = ET.parse("country.xml") root = tree.getroot() # 获得根节点 print(root.tag) # 遍历xml文档 for…

shelve模块是一个简单的k,v将内存数据通过文件持久化的模块,可以持久化任何pickle可支持的python数据格式 >>> s=shelve.open('test') >>> name=['a','b'] >>> name = ['a','b'] >>> s['t'] =name >>> s.get('t') ['a', 'b'] >>> >>> n = s.get('t')…

总结: 1: CSS动画:@keyframes  animation:ie10+:加-webkit前缀: animation 则是属于关键帧动画的范畴; 它本身被用来替代一些纯粹表现的javascript代码而实现动画. 基于animation和@keyframe 的动画一方面也是为了实现表现与行为的分离; 另一方面也使得前端设计师可以专注得进行动画开发而不是冗余的代码中.   2: CSS过渡:transition:ie10+;加-webkit前缀: transition 是令一个或多个可以用…

z-index属性适用于定位元素(position 属性值为 relative 或 absolute 或 fixed的对象),用来确定定位元素在垂直于显示屏方向(称为Z轴)上的层叠顺序(stack order). margin为负值时元素会依参考线向外偏移.margin-left/margin-top的参考线为左边的元素/上面的元素(如无兄弟元素则为父元素的左内侧/上内侧),margin-right和margin-bottom的参考线为元素本身的border右侧/border下侧.一般可以利用负…

一.数组 1.数组就是个容器,里面可以存放任意类型的数 2.定义数组:1)var arr = []: 2)var arr = new Array():构造函数定义方式,如果括号中有一个整数,该正数代表的是数组的长度 3.数组长度属性:length 4.数组的数据类型:Object 5.取出数组中的数据:数组名[下标],下标从0开始,最大下标为length-1 二.数组的遍历 1.使用for循环 2.使用for...in 3.for...in特点:1)没有循环条件   2)自动取出下标,下标是从0…

一.元素类型 1.元素类型分类依据和元素类型分类 根据css显示分类,XHTML元素被分为三种类型:块状元素.内联元素.行内块元素.可变元素 2.块状元素 1)块状元素在网页中就是以块的形式显示,所谓块状就是元素显示为矩形区域,常用的块状元素包括div,dl,dt,dd,ol,ul,fieldset,h1~h6,p,form,hr,colgroup,col,table,tr,td等: 2)默认情况下,块状元素都会占据一行,通俗地说,两个相邻块状元素不会出现并列显示的现象:默认情况下,块状元素会按…

DAY 6 sqli-labs lesson 30 与上一题一样,需要用到HPP 查看源代码,参数两边加上了双引号,直接使用lesson 26a与lesson 27a的脚本即可 sqli-labs lesson 31 闭合符号为双引号加括号 直接报错型注入 sqli-labs lesson 32(Jsp) 这一题直接用Jsp处理的一个参数即可 闭合符号为单引号与括号,直接报错注入 sqli-labs lesson 32(php) 宽字节注入:https://www.cnblogs.com/xis…

函数 函数在编程语言中就是完成特定功能的一个词句组(代码块),这组语句可以作为一个单位使用,并且给它取一个名字.可以通过函数名在程序的不同地方多次执行(这叫函数的调用).函数在编程语言中有基本分为:预定义函数,自定义函数.预定义函数可以直接使用,而自定义函数顾名思义需要我们自己定义函数. 为什么要使用函数 在编程中使用函数主要有两个优点: 1.降低编程难度:通常将一个复杂的大问题分解成一系列的小问题,然后将小问题划分成更小的问题,当问题细化为足够简单时,我们就可以分而治之,各个小问题解决了,大问…