sqlmap -u “http://url/news?id=1〃 –current-user #获取当前用户名称sqlmap -u “http://www.xxoo.com/news?id=1〃 –current-db #获取当前数 据库名称sqlmap -u “http://www.xxoo.co ...
分类:
数据库 时间:
2018-06-02 12:20:55
阅读次数:
191
基础回答 (1)SQL注入攻击原理,如何防御 web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 blind SQL injections cont ...
分类:
Web程序 时间:
2018-06-02 11:34:17
阅读次数:
224
对于生态的养成,国内真正意义上的应用开发者生态实则凤毛麟角,那么到底如何去定义生态?从苹果与微信生态研究中,便可推导出五个重要标准: 给与开发者收益 对于一家面向开发者提供服务的平台,如果想通过服务赚取开发者的钱,那么这个定位可能很难持续下去,倒推苹果以及微信的生态模式,他们通过强大的服务能力与业务 ...
分类:
移动开发 时间:
2018-06-01 14:31:09
阅读次数:
356
http://www.infoq.com/cn/news/2014/09/java9 Java 9新特性汇总 继2014年3月份Java 8发布之后,Open JDK加快了开发速度, Java 9的发布已经提上日程。预计在2016年发布Java 9,同时公布了JEP(JDK改进提议)中的前期列表。任 ...
分类:
编程语言 时间:
2018-05-29 19:05:15
阅读次数:
194
热点随笔: · 一文带你了解2018年最流行的前端技术(雨霖月寒)· 北漂不易,逆风前行(只会一点java)· Containerd 简介(sparkdev)· 上海,苏州,面试归来——总结一下(莫那-鲁道)· 程序员如何在百忙中更有效地利用时间,如何不走岔路,不白忙(忙得要有效率,要有收获)(hs ...
分类:
其他好文 时间:
2018-05-28 10:10:44
阅读次数:
184
安利一个很有意思的网站,叫天行数据。去那里注册了账号后,可以用这个网站的接口做数据测试。 <body> <div id="test"> </div> <div id="aaa"> <a href="javascript:void(0)" onclick="get()">获取图片</a> </div> ...
分类:
Web程序 时间:
2018-05-27 23:40:05
阅读次数:
236
我目前的博客CSS其实也是借用了别家的,来源:https://www.cnblogs.com/Penn000/p/6947472.html 注意使用的模板是:darkgreentrip ...
分类:
Web程序 时间:
2018-05-25 16:54:43
阅读次数:
262
下载一长篇中文文章。 从文件读取待分析文本。 news = open('gzccnews.txt','r',encoding = 'utf-8') 安装与使用jieba进行中文分词。 pip install jieba import jieba list(jieba.lcut(news)) 生成词频 ...
分类:
其他好文 时间:
2018-05-25 13:34:32
阅读次数:
137
HTTP简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等) ...
分类:
Web程序 时间:
2018-05-24 11:57:05
阅读次数:
212
Given a paragraph and a list of banned words, return the most frequent word that is not in the list of banned words. It is guaranteed there is at leas ...
分类:
其他好文 时间:
2018-05-23 17:01:36
阅读次数:
187
