- 博客(27)
- 收藏
- 关注
RSS订阅原创 正则表达式之匹配优先与忽略优先
正则表达式之匹配优先与忽略优先概述正则表达式,又称规则表达式。(英语:Regular Expression,在代码中常简写为regex、regexp或RE),计算机科学的一个概念。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本。标准匹配量词(?、*、+,以及{min,max})都是“匹配优先(greedy)”的。如果用这些量词来约束某个表达式,例如‘a?’中的‘a’,‘[0-9...
2019-05-07 10:50:09
6520
转载 CentOS7使用firewalld打开关闭防火墙与端口
1、firewalld的基本使用启动: systemctl start firewalld关闭: systemctl stop firewalld查看状态: systemctl status firewalld开机禁用 : systemctl disable firewalld开机启用 : systemctl enable firewalld2.systemctl是CentOS7的...
2018-12-21 17:15:09
307
转载 lamp环境搭建教程(CentOS7+Apache+MySQL+PHP)
lamp环境搭建教程(CentOS7+Apache+MySQL+PHP)转自:https://www.cnblogs.com/me80/p/7218883.html实验环境:[root@nmserver-7 html]# cat /etc/redhat-release CentOS release 7.3.1611 (AltArch) [root@nmserver-7 html]# u...
2018-12-21 17:03:30
327
原创 正则表达式之环视功能
正则表达式之环视功能概述正则表达式,又称规则表达式。(Regular Expression,在代码中常简写为regex、regexp或RE),计算机科学的一个概念。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本。环视,在不同的地方又称之为零宽断言,简称断言。环视强调的是它所在的位置,前面或者后面,必须满足环视表达式中的匹配情况,才能匹配成功。环视结构不匹配任何字符,只匹配文...
2018-11-26 15:16:33
910
原创 DVWA的使用6--XSS(Stored)(存储型跨站脚本)
DVWA的使用6–XSS(Stored)(存储型跨站脚本)Stored Cross Site Scripting(XSS)存储型跨站脚本攻击会把用户输入的数据存储在服务器端。如果web应用程序从恶意用户处收集了输入数据并将这些数据存储在数据库中以供以后使用,就会发生储存式跨站点脚本。1).low级别源码: trim函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\...
2018-03-27 16:09:03
4904
原创 DVWA的使用5–XSS(Reflected)(反射型跨站脚本)
DVWA的使用5–XSS(Reflected)(反射型跨站脚本)xss 中文名是“跨站脚本攻击”,英文名“Cross Site Scripting”。 xss也是一种注入攻击,当web应用对用户输入过滤不严格,攻击者写入恶意的脚本代码(HTML、JavaScript)到网页中时,如果用户访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行导致用户被攻击。1).low级别源码: ...
2018-03-27 16:07:41
1552
原创 DVWA的使用4–SQL Injection(Blind)(SQL盲注)
DVWA的使用4–SQL Injection(Blind)(SQL盲注)SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。1).low级别源码: 对参数id没有做任何检查、过滤,存在...
2018-03-27 16:06:38
2766
原创 DVWA的使用3–SQL Injection(SQL注入)
DVWA的使用3–SQL Injection(SQL注入)通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。1).low级别源码: ...
2018-03-27 16:05:12
1402
原创 DVWA的使用2–CSRF(跨站请求伪造)
DVWA的使用2–CSRF(跨站请求伪造)CSRF(Cross-site request forgery)跨站请求伪造,迫使用户在通过验证后在web应用中执行不必要的操作,通过伪装来自受信任用户的请求来利用受信任的网站。1).low级别源码: 通过对源代码进行分析,我们可以看到源代码中只对两次输入的密码是否相同进行了判断,其他操作都没有进行防御,所以我们只需要用户在cookie...
2018-03-27 16:03:04
1653
原创 DVWA的使用1--Command Injection(命令注入)
DVWA的使用1–Command Injection(命令注入)程序中因为某些功能需要执行系统命令,并通过网页传递参数到后台执行,然而最根本的原因是没有对输入框中的内容做代码过滤,正常情况下输入框只能接收指定类型的数据。命令注入漏洞可以使攻击在受攻击的服务器上执行任意的系统命令。1).Low级别设置DVWA Security为low 源码: stristr函数搜索字符串在...
2018-03-27 16:01:23
2182
原创 DVWA的安装
DVWA的安装1.XAMPP的安装XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。直接从官网下载XAMPP安装包后双击安装包直接安装即可。 双击xampp安装目录下的xampp-control.exe,打开xampp控制面板,点击apache和mysql的start按钮,启动apache和MySQL服务,如下图所示。 如果电脑上之前安装过M...
2018-03-27 15:59:30
2239
原创 linux 安装ack / windows 安装ack
linux下安装ack只需要执行一条命令:curl https://beyondgrep.com/ack-2.22-single-file > ~/bin/ack && chmod 0755 ~/bin/ack即可完成安装windows下安装ack首先需要安装perl 下载地址:http://strawberryperl.com/ 下载
2018-03-27 15:33:19
3198
转载 CentOS安装 mysql 5.6
CentOS6.8 安装 mysql 5.6安装前的准备:1、确认是否安装过mysql:yum list installed | grep mysql2、删除系统自带的mysql及其依赖命令:yum -y remove mysql-libs.x86_643、确认是否删除干净:find / -name mysql4、如果存在未删除干净再删除rm ...
2018-03-26 18:34:44
162
原创 漏洞类型
漏洞类型一、漏洞含义漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用,从而对一个组织的资产或运行造成不利影响,如信息系统被攻击或控制,重要资料被窃取,用户数据...
2018-02-23 15:51:51
13034
转载 linux 安装 tomcat
linux下安装tomcat下载tomcat: http://tomcat.apache.org/download-70.cgi 安装tomcat:tar -zxvf apache-tomcat-7.0.82.tar.gz -C /usr/localcd /usr/localmv apache-tomcat-7.0.82 tomcat启动tomcat:/usr/lo
2018-01-25 11:37:32
129
原创 linux 安装jdk
linux 安装jdk下载jdk:www.oracle.com查看系统原版本:java -version查看jdk信息:rpm -qa | grep java卸载openJdk:rpm -e --nodeps java-1.7.0-openjdk-1.7.0.45-2.4.3.3.el6.x86_64rpm -e --nodeps tzdata-java-
2018-01-25 11:14:37
181
转载 正则表达式知识点--详解
正则表达式知识点–详解1.特殊字符 字符 描述 $ 匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性,则 也匹配′\n′或′\r′。要匹配" role="pr
2018-01-24 18:41:39
365
原创 Centos7 安装apache2.4.29
Centos7 安装apache2.4.29 1.首先安装arp、arp-util、pcre arp、arp-util下载地址:http://apr.apache.org pcre下载地址:http://www.pcre.org 使用root执行以下命令:yum install –y gcc gcc-c++yum install –y expat-devel安装arp:
2018-01-24 14:45:23
578
原创 读过的
http://mindhacks.cn/2011/11/04/how-to-interview-a-person-for-two-years/
2016-08-18 14:25:18
209
原创 java--关于树的数据库查询方法
本篇主要讲了关于一个表存放树的数据库表的查询方法: 利用JSON查询: 首先从数据库查询该表的所有信息:public JSONArray fromatAll() { JSONArray jsonArray = new JSONArray(); List<Map<String,Object>> regList=jdbcTemplate.queryForList("s
2016-07-26 15:20:39
2395
原创 css--table表格
本篇主要叙述了在开发过程中关于css使用的笔记。 强制table表格不换行:table{table-layout:fixed;}table td,table th{overflow: hidden; white-space: nowrap;text-overflow: ellipsis;//最后加...不加则不写}
2016-07-26 15:09:11
187
原创 java--时间字符串类型转换为可存入数据库时间类型的方法
本篇讲了关于如”MM/dd/yyyy HH:mm”类型字符串日期类型转换的方法,写了一点自己在开发过程中解决问题的方法。 下面上主要代码: 第一种转换方法:public Map<String, Object> ConvertStrToDate(Map<String, Object> paramMap) { String settledateStr = paramMap.get("
2016-07-26 15:03:17
2177
转载 java获取汉字拼音首字母
在项目中要更能根据某些查询条件(比如姓名)的首字母作为条件进行查询,比如查一个叫“李晓明”的人,可以输入‘lxm'。写了一个工具类如下:/** * 取得给定汉字串的首字母串,即声母串 * Title: ChineseCharToEn * @date 2004-02-19 注:只支持GB2312字符集中的汉字 */ public final class ChineseCharToE
2016-07-23 15:30:22
461
原创 CSDN-markdown快捷键及表格
快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl + Q插入链接 Ctrl + L插入代码 Ctrl + K插入图片 Ctrl + G提升标题 Ctrl + H有序列表 Ctrl + O无序列表 Ctrl + U横线 Ctrl + R撤销 Ctrl + Z重做 Ctrl + Y 项目
2016-07-23 15:29:00
2159
原创 java中常见的类--包装类
Java语言是一个面向对象的语言,但是Java中的基本数据类型却是不面向对象的,这在实际使用时存在很多的不便,为了解决这个不足,在设计类时为每个基本数据类型设计了一个对应的类进行代表,这样八个和基本数据类型对应的类统称为包装类(Wrapper Class),有些地方也翻译为外覆类或数据类型类。 包装类均位于java.lang包,包装类和基本数据类型的对应关系如下表所示: 基本
2016-07-06 20:18:17
260
原创 java--正则表达式
本篇主要介绍了一些常用的正则表达式 例子:判断手机号是否符合规则public static void main(String[] args) { String s = "13733121934"; if(s.matches("[1][358][0-9]{9}")) System.out.println("zhengque"); S
2016-07-06 20:02:49
355
原创 java中常用的类--string和stringbuffer
本篇主要介绍了string和stringbuffer的区别,适用于初学者。1、二者区别String 是不可变的对象, 因此在每次对 String 类型进行改变的时候其实都等同于生成了一个新的 String 对象,然后将指针指向新的 String 对象。所以经常改变内容的字符串最好不要用 String ,因为每次生成对象都会对系统性能产生影响,特别当内存中无引用对象多了以后, JVM 的 GC 就会开
2016-07-06 19:38:47
314
weblogic补丁包(2023年1月)
2023-01-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人