原创 visual studio code mac 摺疊代碼
mac下,command + k + 0,摺疊所有代碼塊。command + k + j,展開所有代碼塊。 windows下,ctrl + k + 0,摺疊所有代碼塊。ctrl + k + j,展開所有代碼塊。 0是代碼摺疊級別,同
原创 python獲取http網頁標題
def get_title(url): s = requests.session() response = request.urlopen(url) html = response.read() ch
原创 mysql A列的值與B列的值合併到一起
select c from ( select a as c from table_test union select b as c from table_test )
原创 WEB安全之如何挖掘MD5弱口令
0x01 前言 我知道我起這個標題會被很多人鄙視,不就是爆破麼?搞得像是誰不會一樣。對此,我只想說,那你打我呀!今天會講的是普通爆破跟使用BURP對MD5加密的密碼進行爆破。0x02 什麼是弱口令 弱口令(weak
原创 CSRF漏洞的挖掘與利用
0x01 CSRF的攻擊原理 CSRF 百度上的意思是跨站請求僞造,其實最簡單的理解我們可以這麼講,假如一個微博關注用戶的一個功能,存在CSRF漏洞,那麼此時黑客只需要僞造一個頁面讓受害者間接或者直接觸發,然後這個惡意頁面就可以使用受
原创 常見WEB漏洞問題危害及修復建議
漏洞檢測工具用語說明 一,高危漏洞 高危漏洞包括SQL注入漏洞、XSS跨站腳本漏洞、頁面存在源代碼泄露、網站存在備份文件、網站存在包含SVN信息的文件、網站存在Resin任意文件讀取漏洞。 SQL注入漏洞:網站程序忽略了對輸入字符
原创 mysql根據一個字段保留最新刪除其他的
在mysql中,如用戶a插入了多個數據,保留最新的即id最大的值,刪除其他的數據 delete from `user_nicks` where `bianhao` in(select a.bianhao from (select `bi
原创 thinkphp 調用雲片查詢接口
/** * 雲片網的數據查詢接口 */ public static function Yunpian(){ $client = new Client; $respons
原创 sqlmap的注入方式
第一種:普通的注入方式 第一步:首先進行 -u操作,比如:-u "http://www.target.com/vuln.php?id=1" 第二步:進行-D暴庫操作 sqlmap -u "http://www.target.com/vul
原创 Android中fragment實現按鈕點擊事件
fragment無法直接進行點擊事件,需要放到oncreatActivity中 方法如下: public View onCreateView(LayoutInflater inflater, ViewGroup container, Bu
原创 FragmentTransaction 中的方法 replace(int, Fragment)對於參數(int, Fragment1)不適用
類型 FragmentTransaction 中的方法 replace(int, Fragment)對於參數(int, Fragment1)不適用解決方法“: 一個是v4的fragment,一個是android.jar裏面的,繼承不一樣,
原创 fragment裏Toast方法
Toast.makeText(getActivity(), "nihao", Toast.LENGTH_LONG).show();
原创 fastadmin開發之多數據庫操作
用fastadmin做後臺,需要調用B機器上的數據庫 控制檯: $total = Db::connect('db_b') ->name('user')