题目1-20 github地址 前言 以前对于SQL注入,就是先判断下能不能注入,可以的话先试着联合查询,不行的话再上SQLMap,去年寒假拿了一本<SQL注入攻击与防御>,拿回家,看了几章就看不下了,最近终于下定决心,把sqli刷一遍,这周做了20题,收获颇丰,做个笔记记录一下 SQL注入基本分类 基于错误型 联合查询 盲注 其他 联合查询 题目1,2,3,4,11,12 这种平时最常用的,order by然后union select1,2,3.然后逐渐利用元数据爆数据库,报表,爆字段.但是

Java的数据类型分为两大类:基本类型和引用类型: 基本类型只能保存一些常量数据,引用类型除了可以保存数据,还能提供操作这些数据的功能: 为了操作基本类型的数据,java也对它们进行了封装, 得到八个类,就是java中的基本类型的封装类:他们分别是: 八种基本类型: byte short    int   long float double    char    boolean 对应的包装类 : Byte Short Integer Long Float Double Character Boo

IoC(Inversion of Control): IOC的基本概念是:不创建对象,但是描述创建它们的方式.在代码中不直接与对象和服务连接,但在配置文件中描述哪一个组件需要哪一项服务.容器负责将这些联系在一起. 其原理是基于OO设计原则的The Hollywood Principle:Don't call us, we'll call you(别找我,我会来找你的).也就是说,所有的组件都是被动的(Passive),所有的组件初始化和调用都由容器负责.组件处在一个容器当中,由容 器负责管理.

本节主要讲述 webpack的两大经典开发调试插件,热插拔内存缓存机制 文章目录 1. html-webpack-plugin插件的使用 2. webpack-dev-middleware 插件登场 3. webpack-hot-middleware 为了左手 4. 实现html模版更改自动刷新 5. 本案例测试源码下载 html-webpack-plugin插件的使用 如果没记错,上篇的时候构建完成的js文件是我们在页面用 script 标签手动引入的, 聪明的您应该马上看出问题来了,难道每次

一.java环境中基于jvm的两大语言:scala,groovy 可以在java项目里混编这两种语言: scala:静态语言,多范式语言,糅合了面向对象.面向过程:可以与java和net互操作:融汇了众多的语言特性,包括类似net的闭包.lambda表达式:正是语言特性较多,语言复杂度也较高~~ groovy:动态语言,既可作为面向对象语言又可做脚本语言:拥有动态语言的好处:语法简单~~ scala.groovy都是作为java的替代语言,基于jdk1.6可以使用起来像jdk1.8的高级语法特性

关注微信订阅号:TongeBlog,可查看[ionic开源项目]全套教程. 这一讲主要实现生活和农业两大模块的实现,在这个过程中,对service层提取出一个公用的BaseService. 这一讲分为三大模块: 一.提取公用的服务层BaseService 二.生活模块Tab3的实现 三.农业模块Tab4的实现 一.提取公用的服务层BaseService 将doRefresh和loadMore函数封装到BaseService,供其他模块使用. BaseService的实现 .service('Ba

学了264有将近3个月有余,好多时候都在学习老毕的书和反复看JM86的代码,最近才找到264分析两大利器:264VISA和Elecard StreamEye Tools.不由得感叹,恨不逢同时. 简单的说下这两个软件: 264visa 强力的h264实时分析工具 ,能分析各种场合下的h264资源,适用于h264开发者,学习者.在图像分析上,VISA还是比EYE更加厉害,它包括了滤波前以及预测残差等等数据的输出. H264Visa下载(点击下载) 下面来说下另一款软件:Elecard Stream

之前简单写过如何创建lib和dll文件及简单的使用(http://blog.csdn.net/betabin/article/details/7239200).现在先再深入点写写dll的加载方式. dll的加载方式主要分为两大类,显式和隐式链接.具体名词解释如下: 隐式链接有时称为静态加载或加载时动态链接. 显式链接有时称为动态加载或运行时动态链接. 这样我们就大概理解了这两种链接方式了,然后我们再来讲讲如何具体的操作. 在隐式链接下,使用 DLL 的可执行文件链接到该 DLL 的创建者所提供的

老李知识普及:web安全性的两大权威组织 两个重要的WEB应用安全组织-WASC/OWASPWeb Application Security Consortium (WASC)a.WEB应用安全标准的制定.收集和推广b,Official web site: www.webappsec.orgc.Web Security Threat Classification project(WEB安全隐患分类项目) Open Web Application Security Project (OWASP)a

两大框架图解 Collection接口 由第一张图,我们可以知道,Collection接口的子接口有三种,分别是List接口,Set接口和Queue接口 List接口 允许有重复的元素,元素按照添加的顺序进行排序 接口方法 void add(int index,Objext o) 在集合的指定位置插入元素 Object get(int index) 返回集合中某个指定位置的元素 int indexOf(Object o) 返回第一次出现该元素的索引(下标),如果不包含此元素,返回-1 int l

Flask诞生于2010年,是Armin ronacher(人名)用 Python 语言基于 Werkzeug 工具箱编写的轻量级Web开发框架. Flask 本身相当于一个内核,其他几乎所有的功能都要用到扩展(邮件扩展Flask-Mail,用户认证Flask-Login,数据库Flask-SQLAlchemy),都需要用第三方的扩展来实现.比如可以用 Flask 扩展加入ORM.窗体验证工具,文件上传.身份验证等.Flask 没有默认使用的数据库,你可以选择 MySQL,也可以用 NoSQL.

Java的两大数据类型 基本数据类型 byte,short,int,long,float,double,boolean,char byte 类别 内容 类型 byte 简介 byte 数据类型是8位.有符号的,以二进制补码表示的整数 特点 byte 类型用在大型数组中节约空间,主要代替整数,因为 byte 变量占用的空间只有 int 类型的四分之一 最小值 -128(-2^7) 最大值 127(2^7-1) 默认值 0 占用存储空间 1字节 例子 byte a = 100; byte b = -

场景一:一般我们遇到需要新建model,常规做法就是创建一个类,老老实实的定义好model中的所有属性,一般来说属性对应的set方法和get方法都是少不了的,有时候还需要toString甚至equals和hashCode方法. 现在的IDE已经很成熟了,一般不会手写set和get方法,采用IDE自带的快捷方式自动生成居多.如下图所示 该方式相对手写方法来说,效率已经有了很大的提升,但还是有进一步的提升空间(下文会介绍).而且该种方式维护性较差,当需要修改某个属性名称或者属性类型时,对应的set和

写在前面 关于 Spring Security Web系统的认证和权限模块也算是一个系统的基础设施了,几乎任何的互联网服务都会涉及到这方面的要求.在Java EE领域,成熟的安全框架解决方案一般有 Apache Shiro.Spring Security等两种技术选型.Apache Shiro简单易用也算是一大优势,但其功能还是远不如 Spring Security强大.Spring Security可以为 Spring 应用提供声明式的安全访问控制,起通过提供一系列可以在 Spring应用上下

MapReduce是一种分布式计算模型,由Google提出,主要用于搜索领域,MapReduce程序 本质上是并行运行的,因此可以解决海量数据的计算问题. MapReduce任务过程被分为两个处理阶段:map阶段和reduce阶段.每个阶段都以键 值对作为输入和输出.用户只需要实现map()和reduce()两个函数即可实现分布式计算. 执行步骤: map任务处理: 1.读取输入文件内容,解析成键值对(key/value).对输入文件的每一行,解析成 键值对(key/value).每一个键值对调

本文仅分析部分原理和集合类的特点,不分析源码,旨在对java的集合类有一个整体的认识,理解各个不同类的关联和区别,让大家在不同的环境下学会选择不同的类来处理. Java中的集合类包含的内容很多而且很重要,很多数据的存储和处理(排序,去重,筛选等)都需要通过集合类来完成. 首先java中集合类主要有两大分支: (1)Collection (2)Map 先看它们的类图: (1)Collection Collection (2)Map Map 可以看到它们之间的关系纷繁复杂,如果不系统的学习一下,还真

由于设计师或者产品经理使用的移动设备大部分是iPhone,所以在做设计时,容易忽略Android和iOS的差异,按照自己的使用习惯进行设计,导致大部分设计师或产品经理做出的设计都是基于iOS规范或习惯.而安卓则照搬iOS.这对于安卓开发而言是个灾难,很多组件本可以直接调用系统,由于按照iOS的设计,则需要开发自己写,研发成本变得很高. 如果设计师或者产品经理有的异常场景状态没有想到,导致安卓开发没有组件调用,为了省事就直接调用安卓自带组件,导致整个产品在视觉风格上面既有产品风格的组件又有安卓系统

Emacs 是神的编辑器,而 Vim 是编辑器之神.二者为何会有如此美誉,且听本文向你一一道来. 目 录 0. 序章:神器的传说 1. 无敌的可扩展性 1.1 可扩展性给了软件强大的生命 1.2 Emacs是伪装成编辑器的操作系统 1.3 Vim不只是Vi 2. 特立独行的魅力 2.1 可扩展性让你倾注了灵魂 2.2 独特的操作方式让你中了毒 3. 黑客的编辑器 4. 神器引发的圣战 0. 序章:神器的传说 在这个蔚蓝色的星球上,流传着两大神器的传说: 据说Emacs是神的编辑器,而Vim是编辑

中国SaaS死或生之二: ERP两大邪术,尽出歪门邪路   http://www.cniteyes.com/archives/33753   文章摘要:在数字化浪潮中,油腻ERP大叔的那些“歪门邪术”. 如果说CRM好似SaaS界的“引刀成一快,不负少年头”,那么ERP在SaaS领域的执着可谓“莫道桑榆晚,为霞尚满天”.为何ERP这名驰骋信息化多年的老兵依旧对SaaS壮心不已,原因或许与高谈阔论的转型.数字化无关,面对时代的交替与恐惧,死生事大. ERP:三十年河东,今年挣扎不归西 依稀记得多年

Mysql有两大常用的存储引擎MyISAM,InnoDB,默认的形式是前者. 两者基本的差别是对事务处理.外键和行级锁的主持上,InnoDB支持事务处理.外键等高级特性,而MyISAM不支持.MyISAM类型的表强调的是性能,如果执行大量的select操作,MyISAM是更好的选择,其执行数度比InnoDB类型更快. 两者具体的差别如下: 1.MyISAM的索引和文件本身是分开的,这一点在存储上能看出来:每个MyISAM在磁盘上存储成三个文件:文件的名字以表的名字开始,扩展名指出文件类型.  

不多说,直接上干货! 目前啊,都知道,大数据集群管理方式分为手工方式(Apache hadoop)和工具方式(Ambari + hdp 和Cloudera Manger + CDH).  手工部署呢,需配置太多参数,但是,好理解其原理,建议初学这样做,能学到很多.该方式啊,均得由用户执行,细节太多,切当设计多个组件时,用户须自己解决组件间版本兼容问题.  工具部署呢,比如Ambari或Cloudera Manger.(当前两大最主流的集群管理工具,前者是Hortonworks公司,后者是Clou