在编写MyBatis的映射语句时,尽量采用“#{xxx}”这样的格式。若不得不使用“${xxx}”这样的参数,要手工地做好过滤工作,来防止SQL注入攻击。 ...
分类:
数据库 时间:
2020-07-13 15:13:47
阅读次数:
61
考点:二次注入,无列名注入尝试使用单引号判断是否存在注入 报错说明存在二次注入 经过尝试发现过滤了空格,or,and,--+,#,order等关键字order by可以使用group by代替,空格可以使用/**/代替,注释符可以采用闭合的方式代替,如group by 1,'2另外通过报错语句可以猜 ...
分类:
Web程序 时间:
2020-07-13 13:50:21
阅读次数:
101
字符串: 字符串用单引号(’)或双引号(")括起来,不可变1,find通过元素找索引,可切片,找不到返回-12,index,找不到报错。3,split 由字符串分割成列表,默认按空格。4,captalize 首字母大写,其他字母小写。5,upper 全大写。6,lower 全小写。7,title,每 ...
分类:
编程语言 时间:
2020-07-12 16:28:35
阅读次数:
59
#前言 XSS又叫跨站脚本攻击,是一种对网站应用程序的安全漏洞攻击技术。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。XSS分为三种:反射型,存储型,和DOM型。下面我会构造有缺陷的代码,从代码分析这三种类型。 如果想要了解XSS基础的可以看我的这篇文章:XSS(跨站脚本攻击)简单 ...
分类:
其他好文 时间:
2020-07-12 01:06:50
阅读次数:
132
字体族:在CSS中定义字体族时不需要引号,都是字体就需要引号了 衬线字体serif:字体周围有一些装饰性的内容。比如宋体 非衬线字体sans-serif:规则的字体,一般的字体都是 等宽字体monospace:每个字母都是占有相同的空间。写代码时的字体IDE使用的一般是等宽字体。 手写体cursiv ...
分类:
Web程序 时间:
2020-07-10 23:54:06
阅读次数:
107
字符串 字符串是由数字,字母、下划线组成的一串字符 创建字符串,可以使用单引号和双引号: var1 = 'Hello World!'var2 = "Hello World!" 访问字符串中的值 var = “Hello World” print(var[0])#运行结果H 字符串更新 实例: pri ...
分类:
编程语言 时间:
2020-07-10 15:34:57
阅读次数:
73
1.在vsCode中安装prettier插件 2.在vsCode设置中进入settings.json配置文件 3.在settings.json进行配置 "editor.formatOnSave": true, // 配置保存是否自动对齐 "prettier.semi": true, // 是否带分号 ...
分类:
其他好文 时间:
2020-07-10 11:28:10
阅读次数:
404
题目: 请实现一个函数,把字符串 s 中的每个空格替换成"%20"。 示例 1: 输入:s = "We are happy."输出:"We%20are%20happy." 代码: 第一次代码: var replaceSpace = function(s) { s=s.split(' '); s=s. ...
分类:
Web程序 时间:
2020-07-10 09:14:42
阅读次数:
72
输入一行文字,找出其中大写字母、小写字母、空格、数字以及其他字符各有多少 解题思路: 字符可以直接进行比较,但是要注意字符串中的数字是字符数字,必须以字符的形式比较,也就是加上单引号 答案: #include <stdio.h> #include <string.h> int main() { ch ...
分类:
其他好文 时间:
2020-07-09 19:17:38
阅读次数:
97
一 复习内容 1 转义字符 :\t \n \' \\ 2 format格式化函数 ——三种不同的打印方法 "{}".format(变量名) f"{变量名}" "{}{}{}".format(*元组) 3 三引号的使用:程序头部或者尾部用来做注释,代码中间使用并将其赋给一个变量——即文档字符串 4 算 ...
分类:
其他好文 时间:
2020-07-08 13:20:44
阅读次数:
84
