SQL注入这块不想细聊了,相信很多朋友都听到耳朵长茧,不外乎是提交含有SQL操作语句的信息给后端,后端如果没有做好过滤就执行该语句,攻击者自然可以随意操纵该站点的数据库。 比如有一个图书馆站点book.com,你点进一本书的详情页面,其url是这样的: book.com/book?id=100 说明 ...
分类:
数据库 时间:
2016-12-26 18:49:07
阅读次数:
404
缓存更新的套路 更新缓存的Design Pattern有四种:Cache aside,Read through,Write through,Write behind caching Cache Aside Pattern 这是最常用最常用的pattern了,其具体逻辑如下: 失效:应用程序先从cac ...
分类:
其他好文 时间:
2016-12-26 18:49:48
阅读次数:
274
简单使用: requireJs是相对于baseUrl的地址来加载资源的, 注意: ①:如果app.js中baseUrl 和 index.html中的data-main都不进行设置, 默认了baseUrl指的是 引入requireJs的目录. ②:requireJs 假设的所有资源都是js资源,所以不 ...
分类:
Web程序 时间:
2016-12-26 18:48:37
阅读次数:
250
介绍kafka新版本consumer及consumer group ...
分类:
其他好文 时间:
2016-12-26 18:49:10
阅读次数:
802
1、打开地址,我们可以看到是一个正常的页面。 2.、然后在地址后面加上-1,变成:http://site/news.asp?id=123-1,若返回的页面和前面不同,是另一个正常的页面,则表示存在注入漏洞,而且是数字型的注入漏洞 3、若在地址后面加上 -0,变成 http://site/news.a ...
分类:
数据库 时间:
2016-12-26 18:48:35
阅读次数:
227
1、在本地虚拟机上上传mysql的5个安装包 2、查看opt目录下是否有这5个安装包 1 2 yum install /var/opt/mysql-community-* -y //安装MySQL <br>systemctl restart mysqld.service //重启服务 1 2 yum ...
分类:
数据库 时间:
2016-12-26 18:48:30
阅读次数:
219
git:https://github.com/laruence/yar 先克隆 如果没有 git 需要先安装 然后 克隆 然后 进入yar 目录 开始编译安装 然后把扩展添加到 php配置文件中 写入: 保存退出。 重启php nginx ...
分类:
Web程序 时间:
2016-12-26 18:45:05
阅读次数:
543
vmstat(虚拟内存) 显示一次统计结果 modprobe /insmod (rmmod) ...
分类:
系统相关 时间:
2016-12-26 18:43:55
阅读次数:
367
1.loop语法: [begin_label:] LOOP statement_list END LOOP [end_label] 例子:CREATE PROCEDURE doiterate(p1 INT) BEGIN label1: LOOP SET p1 = p1 + 1; IF p1 < 10 ...
分类:
数据库 时间:
2016-12-26 18:45:01
阅读次数:
398
1,在这个界面按下空格暂停启动,按E键进入操作 2,找到UTF-8,在后面空格后输入init=/bin/sh 然后CHRL+X启动 3进入到这个界面,输入mount -o remount,rw / 4输入passwd、、然后输入新密码。回车。重复输入一次密码,回车。完成 5再输入touch / .a ...
分类:
其他好文 时间:
2016-12-26 18:44:05
阅读次数:
222
使用Spring 提供的 AbstractRoutingDataSource 实现 创建 AbstractRoutingDataSource 实现类,负责保存所有数据源与切换数据源策略:public class DynamicDataSource extends AbstractRoutingDat ...
分类:
编程语言 时间:
2016-12-26 18:44:33
阅读次数:
343
Gdb调试多进程程序 程序经常使用fork/exec创建多进程程序。多进程程序有自己独立的地址空间,这是多进程调试首要注意的地方。Gdb功能强大,对调试多线程提供很多支持。 方法1:调试多进程最土的办法:attach pid Attach是调试进程的常用办法,只要有可执行程序以及相应PID,即可工作 ...
分类:
数据库 时间:
2016-12-26 18:44:06
阅读次数:
218
一、登录参数 提示符:\D 完整的日期\d 当前数据库\h 服务器名称\u 当前用户 二、常用命令 1.显示当前服务器版本 2.显示当前时间 3.显示当前用户 4.显示当前用户打开的数据库 5.字符连接 6.使用指定分隔符连接 7.数字格式话 8.转小写 9.转大写 10.左截取 11.右截取 12 ...
分类:
数据库 时间:
2016-12-26 18:43:54
阅读次数:
202
设计一个多线程程序如下:设计一个火车售票模拟程序。假如火车站要有100张火车票要卖出,现在有5个售票点同时售票,用5个线程模拟这5个售票点的售票情况 1、要求打印出每个售票点所卖出的票号 2、各售票点不能售出相同票号的火车票 package com.hebust.java.third; import ...
分类:
编程语言 时间:
2016-12-26 18:42:27
阅读次数:
282
附件()是Eclipse代码格式文件,根据以下步骤导入到Eclipse中,帮助规范代码格式。 导入步骤:1. Window -> Performances2. Java -> Code Style -> Formatter -> Import3. 选择导入文件,如:java-style.xml 4. ...
分类:
系统相关 时间:
2016-12-26 18:43:44
阅读次数:
272
centos 查看脚本 #!/bin/bash date >>info.txt echo "本机centos版本为" >>info.txt cat /etc/issue >>info.txt cat /etc/redhat-release >>info.txt rpm -q centos-relea ...
分类:
其他好文 时间:
2016-12-26 18:40:31
阅读次数:
177
http://www.cnblogs.com/lql123/p/6090681.html //安装WordPress 1、备份 密码为:AAAzzz//123 2、还原 ...
分类:
数据库 时间:
2016-12-26 18:40:05
阅读次数:
158
