- 博客(23)
- 收藏
- 关注
RSS订阅原创 proxifier下载安装
https://blog.csdn.net/weixin_51280668/article/details/132309582
2025-05-31 16:45:18
209
原创 Charles把数据传给BurpSite
优势:专业漏洞扫描(SQLi/XSS)、Intruder爆破。结合两款工具的优势,实现更强大的漏洞挖掘能力。优势:移动端抓包友好、HTTPS解密简单。劣势:移动端配置复杂,尤其iOS设备。劣势:漏洞检测功能弱。1,打开带外代理设置。配置BurpSite。
2025-05-31 11:44:29
168
原创 Burpsuite连接安卓模拟器
2,点右上角黑色,下载证书,改一下后缀名。1,浏览器访问之前设置的iP地址和端口。找到你之前下载的证书安装就行。一,配置burpsuite。2,添加IP地址和端口号。
2025-05-29 10:33:12
178
原创 Fidder连接安卓模拟器
(怕你看不到,多打几个感叹号)不知道的话,Win+R,输入ipconfig。这里的ip地址是电脑本机的网络IP地址。1,打开Fidder,进行设置。一,设置Fiider。1.1设置https。3,重启fiddle。
2025-05-29 09:02:50
222
原创 Chares抓包----MUMU12 模拟器安装Charles证书及代理设置
比如我随便放在Music这个文件夹中。2,把证书放到模拟器的共享文件夹中。然后打开模拟器的设置,找到安装证书。
2025-05-21 12:55:29
724
1
原创 Picachu靶场 --弱指令爆破
打开网站,因为只是测试密码爆破,所以假定已知usename为admin,输入随机密码,如123123。需要注意筛选长度时慢点滑动,不要贪快,否则容易错过。毕竟爆破成功的密码只有一个,滑太快容易错过。在payload中点load并选择自己的·弱指令密码字典,没有就百度下一个。到Intruder栏,选中密码并点击添加payload位置。在空白处右键点发送到Intruder。根据返回长度,判断爆破成功。
2025-05-02 20:58:46
228
原创 phpstudy_pro中的mysql无法启动
我想到的办法是关闭本机电脑的MySQL,使用phpstudy自带的MySQL,这样兼容性就会高一些。如果可以正常打开网站的话呢就不用管,但我这里遇到了网站报错。然后就能打开phpstudy自带的Mysql。百度原因是说php和mysql版本不兼容,如图,先在服务里关掉本机MySQL。如图所示MySQL服务打不开。
2025-05-01 22:34:42
499
原创 ARP协议。
通过3-5次完整实验,可彻底掌握ARP协议及其攻防场景。后续可延伸学习IPv6中的NDP协议(替代ARP的新一代地址解析协议)。静态条目:手动绑定(arp -s 192.168.1.2 xx-xx-xx-xx),防御ARP欺骗。主机B单播回复ARP响应:“我是192.168.1.2,我的MAC是xx:xx:xx:xx”。请告诉MAC地址”。主机A将IP-MAC映射存入ARP缓存表(arp -a可查看)。缓存中毒:攻击者伪造ARP响应,篡改合法IP-MAC映射。动态条目:自动学习,默认存活时间(20分钟)。
2025-04-03 22:46:23
199
原创 IP协议。
是 网络层(IP层)的核心功能,负责 将数据包从源设备跨网络传输到目标设备,通过动态或静态路径选择实现高效通信。分片触发条件:数据包超过MTU(即数据链路层的最大传输单元,如以太网默认1500字节)。网络通信的所有层级(OSI七层模型 & TCP/IP四层模型):唯一标识网络中的主机(如 192.168.1.100)。内的主机(如 192.168.1.0/24)。)之间定位和通信的过程。它是互联网通信的基础,跨网络主机寻址:在不同网络(
2025-04-03 22:35:23
173
原创 Sql语句优化
sql优化有以下几种形式1,避免全表扫描1.1不要使用 in 和 not in 操作符,使用not exists代替not in,exists或between代替in1.2在使用模糊查询是不要用前置百分号(如不能用like ‘%名%’ )2,避免索引失效不走索引的情况2.1在where子句索引字段上使用函数2.2在where子句索引字段上使用 != , >和< , not , is null2.3语句中使用or2.4在where子句=左边进行算术运算或其他表达式运算3,避免排
2020-07-09 20:39:29
195
原创 设计模式: 代理模式
什么是代理模式代理模式给某一个对象提供一个代理对象,并由代理对象控制对原对象的引用,代理对象本身不进行具体的服务,它主要负责预处理过滤信息把信息转发给委托类以及处理委托类的返回结果为什么用代理模式1,中介隔离作用 : 客户类不想或不能直接访问委托对象, 此时代理类可以起到中介作用2,增加功能:我们还可以通过给代理类增加额外的功能来扩展委托类的功能,这样做我们只需要修改代理类而不需要再修改委托类,符合代码设计的开闭原则。怎么用代理模式1,创建服务接口 1 package main.java.pr
2020-07-01 19:44:00
149
原创 Thymeleaf 实现分页模糊查询
在springboot项目中使用之前需导包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency>在在application.yml文件中配置分页自适应pagehelper: //前面没有空格 rea
2020-06-17 21:04:57
2618
原创 springboot中IUserServiceimpl.java文件中 private IUserMapper iUserMapper属性标红,并且运行报错
springboot中IUserServiceimpl.java文件中 @Autowired private IUserMapper iUserMapper;中iUserMapper标红原因 Mapper.xml文件中的映射文件映射以及数据库语句出错
2020-06-10 11:21:16
2462
原创 springboot报错: 不支持的字符集
今天在springboot项目中使用反向生成工具时生成代码时 , 报错不支持的字符集 ,解决方法 :加入如下依赖 <dependency> <groupId>cn.easyproject</groupId> <artifactId>orai18n</artifactId> <version>12.1.0.2.0</version>
2020-06-09 11:21:07
1087
原创 Mybatis : 一级缓存和二级缓存
1, 什么是一级缓存和二级缓存mybatis中的缓存 :我们使用同一个SqlSession对象调用一个Mapper方法,往往只执行一次SQL,因为使用SelSession第一次查询后,MyBatis会将其放在缓存中,以后再查询的时候,如果没有声明需要刷新,并且缓存没有超时的情况下,SqlSession都会取出当前缓存的数据,而不会再次发送SQL到数据库。1, 一级缓存 :在同一个session中有效,当session调用了close()方法,缓存就会被释放,mybatis默认开启的是一级缓存2,二级
2020-06-04 19:54:18
158
原创 MyBatis :多表连接
用到的表 : Hdept(id , deptname) Hrole (id, rolename)1, 一对一 : 使用ResultMap + Association 标签<mapper namespace="com.sc.mapper.HdeptMapper"> <resultMap id="BaseResultMap" type="com.sc.pojo.Hdept"> <id column="ID" jdbcType="DECIMAL" proper
2020-06-03 00:24:18
219
原创 springMVC基础 :拦截器
1,什么是springMVC拦截器拦截器是AOP的一种应用,底层采用java的反射机制来实现2,为什么要使用拦截器拦截器的作用类似于Servlet的过滤器,用于对处理器预处理和后处理(就是在请求进入控制层之前拦截一下,处理中拦截一下,处理完后再拦截一下,为了检查这个请求达不达标,能不能过’安检’),可以用来做权限验证,如登陆验证3,怎么样使用拦截器(1)先做配置 <!--过滤静态资源 js jpg png css ... 都属于静态资源--> <
2020-05-27 20:27:25
299
1
原创 一句话概括冒泡排序
两两数据做比较 , 小的数据移动他到后面,大的值移动到前面import org.junit.jupiter.api.Test;/** * @ClassName TempTest * @Author Bervin * @Description //TODO * @Date 17:21 2020/5/26 * @Param **/public class TempTest { //从大到小排序 @Test public void testMaoPao(){
2020-05-26 19:44:21
297
原创 HashMap:底层实现概念了解
理解HashMap需要先来了解几个定义:1,entry对象 : 存放key-value键值对的对象2,哈希表 : 存放entry对象的数组3, 哈希冲突 : 当哈希函数计算出的地址被别的元素占用时,就会发生存储地址冲突4,红黑树 : 内容过多,我参考的是https://www.jianshu.com/p/07526a2f235d和https://www.cnblogs.com/xiehongwei/p/11174225.html这两位大佬的讲解实现过程当新建一个hashmap时,就会初始化一个
2020-05-26 11:03:12
221
原创 Mybatis: 使用注解实现简单的表关联
Mybatis: 使用注解实现表的关联1,数据库表创建create table dept(deptno number(5) primary key,dname nvarcher2(10));create table deptinfo(id number(5),num number(5))2,创建实体类Dept.javapackage com.sc.pojo;import java.io.Serializable;/** * @ClassName dept * @Au
2020-05-25 23:36:20
492
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人