- 博客(155)
- 资源 (11)
- 问答 (1)
- 收藏
- 关注
RSS订阅
原创 Web渗透测试
1.常见测试项2.渗透测试使用工具列表如下漏洞扫描器 漏洞扫描器 商用 下载地址 安装使用说明 (主机/Web) 端口扫描器 NMAP 开源 https://nmap.org/ 网络抓包 Fiddler 开源 https://www.telerik.com/fiddler 暴力破解工具 Hydra 开源 https://github.com/maaaaz/thc-hydra-wi.
2021-12-16 16:44:25
2810
1
原创 nmap(扫描端口工具)安装教程
介绍Nmap(扫描端口工具)是一款扫描端口软件, 该软件可以在 windows 和 Linux 上面使用,检查漏洞, 扫描速度快, 网站扫描, 支持脚本加载, 软件页面美观, 操作简单, 使用方便, 是一款非常棒的软件。下载地址:https://nmap.org/点击:I Agree点击:Next点击:Next选择:安装目录进行存放,点击:Install下载中-请等待。。。点击:Next在桌面创建快捷方式, 点击:Next...
2021-12-16 15:44:03
2892
2
原创 Fiddler(网络抓包)安装教程
介绍Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。当Fiddler退出的时候它会自动注销,这样就不会影响别的 程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动下Fiddler。fiddler下载 下载地址:https://www.telerik.com/fiddler 打开以后选择你的相关信息如下图: 下载完成后双击安装包,如下图: ...
2021-12-16 15:43:38
3098
原创 SQLMAP数据库注入工具下载安装
介绍Sqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描、发现并利用给定的 Url 的 Sql 注入漏洞,目前支持 MySQL、 Oracle、 PostgreSQL、 Microsoft SQL Server、 Microsoft Access 等主流数据库。 Sqlmap 使用 5 种 SQL 注入技术(不加参数默认测试所有注入技术)安装 注意: windows操作系统安装sqlmap需要安装python的运行环境。 下载地址:htt...
2021-12-16 15:42:48
3774
原创 软件详细设计模板
xx系统详细设计说明书V1.0编 写:__________________审 核:__________________日 期:__________________一、引言 1.1 编写目的 本方案定义了软件的功能、软件运行环境以及用户界面需求,作为用户和软件开发人员之间相互沟通的依据; 提供系统性能要求、初步设计和对用户影响的信息,作为软件开发人员进行软件结构设计和编码的基础;作为软件总体测试的依据;...
2021-12-15 13:22:47
6248
原创 软件开发需求模板
软件开发需求模板一、引言 1.1 编写目的 1.2 项目风险 任务提出者: 任务开发者: 产品使用者: 1.3 预期读者和阅读者建议 列入可能读者:项目经理、开发人员,测试人员等等,根据不同人员给出建议 1.4 参考资料 二、支撑环境 2.1 数据库管理系统 版本号 语言或代码集...
2021-12-14 17:38:51
4398
原创 软件开发方案书模板
软件开发方案书一、项目描述项目名称 软件项目需求方: 软件项目设计方: 软件项目名称: 软件版本:项目简介 项目总体有3部分构成:录入系统,项目。。。项目调研内容二、开发方案进度安排期数 预计完成时间 完成内容 软件报价(元) 首期 xxxx-xx-xx 调研内容与客户需求 ...
2021-08-18 10:50:02
2605
原创 java String转实体类
/ target String类型数据 例如:“[{‘name’:‘123’,‘code’:‘234’},{‘name’:‘123’,‘code’:‘234’}]”// target String类型数据 例如:“{‘name’:‘123’,‘code’:‘234’}”2. String转List<Object >// Object 实体类。// Object 实体类。1.String转实体类。
2023-07-12 15:14:38
2050
原创 SQL Server去掉表分区存储
对着原表ri_msg点击"右键"->"设计",然后点击菜单栏"视图"->"属性窗口"。选中数据库表右击鼠标==》编写脚本为==》CRETE 到==》新查询编辑窗口。将数据空间类型更改为"文件组",常规数据空间规范默认为"PRIMARY"。
2023-06-13 17:43:50
577
转载 Java问题诊断和排查工具(查看JVM参数、内存使用情况及分析等)
显示当前所有java进程pid的命令,我们可以通过这个命令来查看到底启动了几个java进程(因为每一个java程序都会独占一个java虚拟机实例),不过jps有个缺点是只能显示当前用户的进程id,要显示其他用户的还只能用linux的ps命令。java程序启动后,会在目录/tmp/hsperfdata_{userName}/下生成几个文件,文件名就是java进程的pid,因此jps列出进程id就是把这个目录下的文件名列一下而已,至于系统参数,则是读取文件中的内容。推荐用JVisualVM。
2023-02-10 16:12:34
4872
1
转载 SQL语句优化的几种方法
当运行truncate时,回滚段不再存放任何可被恢复的信息,当运行truncate时,数据不再被恢复,此时很少的资源被调用,执行时间也会很短;使用in或not in;选择最有效率的表名顺序,from后面先跟大表,再跟小表,因为from子句中写在最后的表被优先处理,from后跟多个表的情况下,应该选择记录条数最少的表作为优先处理的表;13、如果使用到了临时表,在存储过程的最后务必将所有的临时表显示的删除,先truncate table ,然后drop table,避免系统表长时间锁定。22、使用表的别名。
2022-12-31 09:58:05
5861
原创 02-需求规格说明书
文档编号:xxxxxxxxxxxx 需求规格说明书2012年4月关于本文档主 题说 明适用对象修 订 历 史版 本章 节类 型日 期作 者说 明说明:类型-创建(C)、修改(U)、删除(D)、增加(A);评 审 记 录 角 色签 名日 期说 明 目 录1. 文档介绍... 41.1 文档目的... 41.2 文档范围... 41.3 读者对象... 41.4 参考文档... 41.5缩略语和术语...
2022-12-24 11:36:32
264
原创 01-软件项目立项报告
鉴于上述诸多业务中都存在着大量的与网通集团、银行及各SP之间的认证、计费、帐务、结算的工作,因此,随着各业务系统的建设以及未来业务发展的需要,为了南、北方业务的全面开拓,xxxx需要建立一个完善的统一业务支撑平台,以完成卡系统、统一认证系统、统一支付系统、统一结算系统,更好的为各种增值业务提供有力的支撑服务。在xxxx平台的基础上先搭建一个支付平台的测试网,先期实现卡系统基础建设、和各大银行的转帐、开户等接口、完成对116业务的卡支付等功能。5.结算中心:对SP的结算、对网络运营商的结算、帐务处理等。
2022-12-24 11:07:58
1672
原创 字符编码介绍
Unicode于1992年6月通过DIS(Draf International Standard),目前版本V2.0于1996公布,内容包含符号6811个,汉字20902个,韩文拼音11172个,造字区6400个,保留 20249个,共计65534个。第二个问题是,我们已经知道,英文字母只用一个字节表示就够了,如果unicode统一规定,每个符号用三个或四个字节表示,那么每个英文字母前都必然有二到三个字节是0,这对于存储来说是极大的浪费,文本文件的大小会因此大出二三倍,这是无法接受的。每个字符最高位为0。
2022-10-24 17:29:28
249
原创 SQL语句优化技术分析
在进行表链接后会筛选掉重复的记录,所以在表链接后会对所产生的结果集进行排序运算,删除重复的记录再返回结果。在运行时先取出两个表的结果,再用排序空间进行排序删除重复的记录,最后返回结果集,如果表数据量大的话可能会导致用磁盘进行排序。大于或小于操作符一般情况下是不用调整的,因为它有索引就会采用索引查找,但有的情况下可以对它进行优化,如一个表有。操作符可以应用通配符查询,里面的通配符组合可能达到几乎是任意的查询,但是如果用得不好则会产生性能上的问题,如。分析整理之后产生的结果及执行的时间是一样的,但是从。
2022-10-14 14:23:02
326
原创 SQL-经典SQL语句大全
说明:选择在每一组b值相同的数据中对应的a最大的记录的所有信息(类似这样的用法可以用于论坛每月排行榜,每月热销产品分析,按科目成绩排名,等等.)表 from openrowset( 'SQLOLEDB ', 'sql服务器名 ';select pwdcompare('原始密码','加密后密码') = 1--相同;则在数据表中查找,这样由于索引中的顺序有可能和数据表中的不一致,这样就导致查询到的不是本来的欲得到的数据。select pwdcompare('原始密码','加密后密码') = 1--相同;
2022-10-14 14:04:49
679
原创 uni-app通过wifi连接设备并进行命令交互
前段时间公司让做一个通过手机连接硬件设备上的wifi,实现手机app和硬件设备的数据通讯。当时做的时候查相关资料比较少,担心以后遇到相似需求忘记具体细节,在这写一下记录一下。
2022-10-12 10:41:27
3272
1
原创 uniapp 模块权限说明
Uniappapp权限配置2022-04-14 09:56:24 uniapp 模块权限配置 uniapp 模块权限说明。 权限 名称 描述 android.permission.ACCESS_CHECKIN_PROPERTIES 访问登记属性 读取或写入登记check-in数据库属性表的权限 android.permission.ACCESS_COARSE_LOCATION 获取错略位置 通过WiFi或移动基站的方式获取用户错略..
2022-04-18 13:16:58
1453
原创 C++ 程序猿面试题和答案
一、选择题(每题1分,共20分)1. 下列那种语言是面向对象的(C)A. C B. PASCAL C. C++ D. FORTRAN772.在 Windows9x 下,可以进入 MS-D0S 方式。当在 DOS 提示符下键入 ( B ) 命令后,系统将退出 MS-DOS方式,返回到 WIndows 方式。 A. CLOSE B. EXIT C. QUIT D. RETURN3.下面哪些是面向对象的基本特性:( A...
2022-03-03 13:49:06
8135
原创 css属性大全
css一些属性解释一、html标签<pre>...</pre>文字格式化<div>......</div>列块容器字体大小变化 <font size=?>想输入的字</font>字体颜色 <font color="...">想输入的字</font>字体变粗 <b>想输入的字</b>字体变斜 <i>想输入的字</i>字体加下划线 <u>想输入
2022-02-25 17:33:35
100
原创 学习笔记(1)
1. 从XML中构建SqlSessionFactoryString resource = “org/mybatis/example/Configuration.xml”;Reader reader = Resources.getResourceAsReader(resource);SqlSessionFactory sqlMapper = new SqlSessionFactoryBuilder().build(reader); mybatis-config.xml...
2022-02-25 17:29:57
156
原创 最全面的JS表单验证
1.两个日期比较/*用途:检查开始日期是否小于等于结束日期输入:s:字符串 开始日期 格式:2001-5-4e:字符串 结束日期 格式:2002-5-4返回:如果通过开始日期小于等于结束日期返回true,否则返回false*/function data_compare(s,e){var arr=s.split("-");var starttime=new Date(arr[0],arr[1],arr[2]);...}2.为空或全是空格/*用途:检...
2022-02-25 12:02:38
557
原创 java面试笔试题50道及答案
【程序1】题目:古典问题:有一对兔子,从出生后第3个月起每个月都生一对兔子,小兔子长到第三个月后每个月又生一对兔子,假如兔子都不死,问每个月的兔子总数为多少?//这是一个菲波拉契数列问题public class lianxi01 {public static void main(String[] args) {System.out.println("第1个月的兔子对数: 1");System.out.println("第2个月的兔子对数: 1");int f1 = 1,...
2022-02-25 11:16:07
8731
2
原创 OA 项目开发日记
目录为什么要选择JBoss作应用服务器?文章中应用大量专业术语,所以在阅读前,您应有一定的基础知识,如java language、jsp、servlet、j2ee、ejb、ejb-ql、structs(MVC)、jboss、ant等。为了帮助大家更好的阅读,把相关知识链接列在下面。1.JBoss Application Server : This Week in JBoss - February 10th 2022 - JBoss.org 或者http://sourceforge.net/pro
2022-02-24 17:59:08
469
原创 常用DOS命令
DIR命令:作用:显示磁盘文件。格式:DIR 被显示的文件盘符、路径、文件名说明:格式中后三项根据实际情况选择任意一个、多个或不选择。2. COPY 命令: 作用:复试文件。 格式:COPY 源文件 目标文件 说明:源文件为被复制文件,目标文件为复制出来的文件。3. CD命令 作用:改变当前目录 格式:1)CD...
2022-02-24 17:30:27
203
原创 oracle初学者遇见的问题
1. Oracle安装完成后的初始口令? internal/oracle sys/change_on_install system/manager scott/tiger sysman/oem_temp2. oracle中的裸设备指的是什么?裸设备就是绕过文件系统直接访问的储存空间。3. 请问如何分辨某个用户是从哪台机器登陆ORACLE的?SELECT machine , terminal FROM V$SE...
2022-02-24 17:22:33
278
开发技巧经验 主要是一些开发中常用工具的安装说明
2022-09-30
ArcGis Server 安装说明
2021-08-14
RedisDesktopManager.zip
2020-05-09
Java实现在线浏览功能
2019-06-16
TA创建的收藏夹 TA关注的收藏夹
TA关注的人