1，所有属性私有化，使用private关键字修饰，private表示私有，修饰的数据只能在本类中访问;* 2，对外提供简单的操作入口，外部程序访问私有属性(比如age)，必须通过这些入口进行访问;*没有static关键字修饰的方法如何调用：引用.方法名（实参）;*有static关键字修饰的方法如何调用：类名.方法名(实参);*-对外提供两个公开的方法，分别是set和get方法；*修改属性的值：se

1，eval()函数把字符串按照php代码来计算；2，该字符串必须是合法的php代码，且必须以分号结尾；php中的echo的功能是把参数直接输出到页面上：php?给参数caidao赋值，然后输出到页面上：给caidao的值111输出到页面是111eval函数把字符串按照php代码进行解析，并且该字符串必须是合法的php代码。eval函数前面加上@符号可以不显示报错。php?eval函数的作用也是解

Web应用程序是一种可以通过Web访问的应用程序。Web应用程序的一个最大好处是用户可以很容易访问应用程序。用户只需要有浏览器即可，不需要再安装其他软件。

注意：我们在输入框输入id=1' order by 1#，通过改造sql语句修改了应用程序逻辑，执行的sql语句实际上数据库中执行的是：select * from 表 where id='1' order by 1 #'。由于#已经注释掉了后面所有的内容，所以实际上的效果：select * from 表 where id='1' order by 1（#也可以换成--）继续输入1’and'1'='

Burp Suite是一款集成化的渗透测试工具，包含许多功能，我们可以使用他高效地完成对Web应用程序的渗透测试和攻击。总结：bp就是一个抓包，改包工具。

爆破完成之后可以通过观察状态码（找不一样的，比如有些网站是302是指登录后会进行跳转）或者长度不一样的来找结果。另外，如果遇到混合加密的情况，比如银行会采用AES混合加密，这时可能会用到插件或者自己手写程序进行操作。在日常工作中，比如 sql注入，页面返回的信息太多不好定位，所以就可以用这个工具。在comparer中可以看到差别，但是在这里示范的时候没看到（失误？一个网站的登录成功或者失败返回的数

POST请求被抓包的文件http协议是1.1。#user-agent是浏览器的标识。#POST数据的具体内容。

大二女大学生学习一些关于Oracle的知识时，安装了oracle数据库，正是因为oracle数据库比较难装，中途也遇到了很多值得思考的问题，于是呕心沥血将安装的过程及遇到的问题整理如下，进行反思学习。了解OracleOracle是一个数据库管理系统（DBMS），类似于Mysql和sql sever（因为之前学习mysql卸载又重装，不论是装还是卸载都特别麻烦所以这次选择的是Oracle虽然比mys