前言 关于XSS基础内容请查看:https://www.cnblogs.com/xhds/p/12239527.html 实验平台采用DWVA v1.10 XSS(Reflected)反射性XSS漏洞 XSS( Reflected) Vulnerability: Reflected Cross Si ...
分类:
其他好文 时间:
2020-01-29 21:25:53
阅读次数:
71
[TOC] 1. find 搜索文件 ! 文件搜索会占用大量资源, 尽量不要使用 语法: find [搜索范围] [匹配条件] | 匹配条件 | 参数 | | | | | name | 名称(区分大小写, 匹配任意数量的字符, ?匹配单个字符) | | iname | 不区分的名称, 其他同上 | ...
分类:
其他好文 时间:
2020-01-28 19:23:32
阅读次数:
90
单标记<br/>换行 <p>段落结束,并在段落后面加空行 双标记<div></div> <span></span> 标记属性<a href=""></a> 格式:<元素名称 属性名="属性值">内容</元素名称> 网页编写要求 1.标签名称不区分大小写,但尽量统一,一般都小写 2.属性名称必须小写, ...
分类:
Web程序 时间:
2020-01-26 19:06:29
阅读次数:
90
Java中整数值有4中表示方式:十进制、二进制、八进制和十六进制,其中二进制的整数以0b或0B开头;八进制的整数以0开头; 十六进制的整数以0x或0X开头,其中10-15分别以a-f(此处的a-f不区分大小写)来表示。 1、八进制表示整数值。 int octalValue = 013; System ...
分类:
编程语言 时间:
2020-01-26 13:06:56
阅读次数:
79
less-25 前置基础知识:后面的关卡涉及到WAF绕过: 主要有三种方式:白盒绕过、黑盒绕过、fuzz测试 网上sql注入WAF绕过的教程有很多,可以自己查询,总之就是比谁思路猥琐 根据第25关下面的提示和代码,我们发现他对or和and(不区分大小写)转义成了空格 第一种办法: 采用双写的方式 这 ...
分类:
数据库 时间:
2020-01-25 23:33:19
阅读次数:
100
语法 ECMAScript的语法大量借鉴了C及其他类C语言(如Java和Perl)的语法。因此,熟悉这些语言的开发人员在接受ECMSAScript更加宽松的语法时,一定会有一种轻松自在的感觉。 区分大小写 ECMAScript中的一切(变量,函数名和操作符)都区分大小写。函数名不能使用typeof, ...
分类:
Web程序 时间:
2020-01-25 18:10:48
阅读次数:
103
正则表达式(JAVA) #什么是正则表达式? 正则表达式是一种被用于从文本中检索符合某些特定模式的文本。 **元字符** 1. " . " 匹配除换行符外的任意字符 2. " [] " 字符类,匹配方括号内的任意字符 3. " [^] " 否定字符类,匹配除方括号外的所有字符 4. " * " 匹配 ...
分类:
编程语言 时间:
2020-01-22 22:05:28
阅读次数:
100
正则表达式介绍 前两章中的过滤例子允许用匹配、比较和通配操作符寻找数据。对 于基本的过滤(或者甚至是某些不那么基本的过滤),这样就足够了。但 随着过滤条件的复杂性的增加, WHERE 子句本身的复杂性也有必要增加。 这也就是正则表达式变得有用的地方。正则表达式是用来匹配文本 的特殊的串(字符集合)。 ...
分类:
数据库 时间:
2020-01-21 17:54:03
阅读次数:
160
变量 1.格式: name = 'caojie' 变量名 赋值 值 2.变量名的规则: 1.变量名由数字、下划线、字母组成 2.不能由数字开头 3.要具有描述性 4.不能使用Python关键字 5.区分大小写 6.不能使用中文和拼音 7.推荐使用:驼峰体、下划线 常量 变量名全部大写的就是常量(原本 ...
分类:
编程语言 时间:
2020-01-21 16:18:25
阅读次数:
75
题目 写出一个程序,接受一个由字母和数字组成的字符串,和一个字符,然后输出输入字符串中含有该字符的个数。不区分大小写。 输入描述: 第一行输入一个有字母和数字以及空格组成的字符串,第二行输入一个字符。 输出描述: 输出输入字符串中含有该字符的个数。 eg: 输入 ABCDEF A 输出 复制 1 解 ...
分类:
其他好文 时间:
2020-01-20 10:01:19
阅读次数:
167
