Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是啥。 WAF呢,简单说,它是一个Web应用程序防火墙,其功能呢是用于过滤某些恶 ...
分类:
数据库 时间:
2016-11-09 11:11:41
阅读次数:
267
1. Introduction Broadcast(广播) television and home entertainment(娱乐) have been revolutionised(彻底改变) by the advent(出现) of digital TV andDVD-video.(--广播电 ...
分类:
其他好文 时间:
2016-11-08 23:04:46
阅读次数:
270
Servlet的用作:用java语言开发动态资源的技术; Jsp的作用:用java语言(+html)开发动态的资源,其实jsp就是servlet演化而来的。 Jsp的执行过程: 我们先来做一个实验,首先在项目的webroot下创建一个hellojsp页面,期其代码如下: 我们会发现在tomcat的目 ...
分类:
Web程序 时间:
2016-11-08 16:39:57
阅读次数:
289
2016-11-07 《css入门经典》第八章 1.属性选择器 注意:IE(一直到5.5版)不支持属性选择器。 2.近亲选择器 同胞元素:具有相同的父代。 近亲元素:如果源代码中第二个直接出现在第一个之后,那么它们就是近亲。 如上,具有id html和java的<li>是近亲元素,java和css的 ...
分类:
Web程序 时间:
2016-11-08 01:14:40
阅读次数:
248
我们知道Linux的目录结构为树状结构,最顶级的目录为根目录 /。 其他目录通过挂载可以将它们添加到树中,通过解除挂载可以移除它们。 在开始本教程前我们需要先知道什么是绝对路径与相对路径。 绝对路径:路径的写法,由根目录 / 写起,例如: /usr/share/doc 这个目录。 相对路径:路径的写 ...
分类:
系统相关 时间:
2016-11-07 19:30:37
阅读次数:
289
root@kali:~# sqlmap -u http://dn.you.com/shop.php?id=10 -v 1 --dbs available databases [8]:[*] dntg[*] dntg2[*] dnweb[*] information_schema[*] mysql[* ...
分类:
数据库 时间:
2016-11-07 01:55:52
阅读次数:
299
1 如果在jsp页面中写java代码 是很不合适的 而且坏处很多像这样: <%@page import="java.util.ArrayList"%><%@page import="java.util.List"%><%@page import="com.atguigu.javaweb.Custom ...
分类:
其他好文 时间:
2016-11-06 22:13:12
阅读次数:
318
jQuery 选择选取元素 jQuery选择器 ID选择器(js一般尽量用ID选择器,效率最高) $("#id").html(); 类选择器 $(".className").text(); 标签选择器 $('p').click() 属性选择器 $("li[id]")、 $("li[id='link' ...
分类:
Web程序 时间:
2016-11-05 09:45:51
阅读次数:
318
微信小程序昨晚火爆公测,我也第一时间注册了小程序账号开启公测之旅。 注册过程可以看文档:https://my.oschina.net/imhoodoo/blog/780901 进入后台之后我们其实主要还是去拿到APPID ...
分类:
微信 时间:
2016-11-05 02:09:08
阅读次数:
3047
1.查询(Querying Data) --q 文档 fl 表示相应的属性 1) 内容: 搜索过程是通过带q参数的GET HTTP请求select URL.同时可以通过传递表示可选择的请求参数的数字给请求处理器来控制相应的返回信息。(You can pass a number of optional ...
分类:
编程语言 时间:
2016-11-04 20:33:47
阅读次数:
331