1、什么是XSSXSS攻击全称跨站脚本攻击,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。XSS攻击分成两类:(1)、一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句。(2)、另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。如当我们要渗透一个站点,我们自己构造一个有跨站漏洞
分类:
其他好文 时间:
2018-05-17 19:16:23
阅读次数:
235
问题: 在w*h的格子上画了n条垂直或者水平的宽度为1的直线。求出这些直线将格子划分为了多少个区域? 限制条件: 1<= w,h <= 1000000 1<= n <= 500 输入:首先输入w,h,n;然后输入对应的x1,x2,y1,y2.输出区域的个数。 输入: 10 10 5 x1:1 1 4 ...
分类:
其他好文 时间:
2018-05-17 19:16:15
阅读次数:
164
根据业务需求: 机器学习:利用计算机从历史的数据中找出规律,对未来的不确定场景做决策。全部数据,多,全面 精确 目标:人 数据分析:人 和他的知识水平对历史的数据的分析。采样数据 少 随机 误差 目标:高层 boss 机器学习细分: 人脸、指纹、语音、手势、个性医疗、助理、视频识别、自动驾驶、 深度 ...
分类:
其他好文 时间:
2018-05-17 19:16:09
阅读次数:
160
本文假设读者已经了解cookie的概念和作用,并且在传统的.net framework平台上使用过。 cookie的使用方法和之前的相比也有所变化。之前是通过cookie的add、set、clear、remove方法操作的。asp.net core对cookie的操作提供了新方法,不需要注入什么服务 ...
分类:
Web程序 时间:
2018-05-17 19:16:00
阅读次数:
243
一、前言 作为小菜鸟第一次写博客的我还有点小激动,最近开始打算着手写一个属于自己架构。算下来差不多最近花一周多的下班时间了来写这个框架,本来想整体架构开发完成测试完成后才写博客,怕自己没时间或失去动力,就先把自己架构设计拿出来分享一下,在下一章我会把整体代码公布出来,整体代码。 在刚开始搭建框架时, ...
分类:
数据库 时间:
2018-05-17 19:15:54
阅读次数:
906
查询 正在执行的事务:SELECT * FROM information_schema.INNODB_TRX 根据这个事务的线程ID(trx_mysql_thread_id):可以使用mysql命令:kill 线程id 杀掉线程 查询 正在执行的事务:SELECT * FROM informatio ...
分类:
数据库 时间:
2018-05-17 19:15:42
阅读次数:
184
半年木有更新博客了。。。 前段时间一直在学习vue,开始记录一下遇到的问题吧 这篇文章主要是总结一下vue中使用less或者sass的方法,以less为例(style.less) 主要是两种 1.对于写在vue文件中的less: 所有vue文件的<style lang="less"></style> ...
分类:
其他好文 时间:
2018-05-17 19:15:35
阅读次数:
1050
内核相关参数(/etc/sysctl.conf) 以下参数可以直接放到sysctl.conf文件的末尾: net.core.somaxconn = 65535 net.core.netdev_max_backlog = 65535 net.ipv4.tcp_max_syn_backlog = 655 ...
分类:
其他好文 时间:
2018-05-17 19:15:28
阅读次数:
213
Low级别当我们在表格中输入名字和内容就会存储到数据库,并在页面显示出来同样的我们输入一个名字,然后在内容中输入我们的payload语句,分析是否能攻击成功。攻击成功。这时我们的语句被存储在数据库中。我们查看一下是否真的被存储在数据库中可以看到在第三行的记录就是我们的payload语句,没有被任何过滤,完完整整的存储在数据库中。因为是存储性的,当我们再次访问的时候肯定会直接出现弹框,这个可以刷新测
分类:
其他好文 时间:
2018-05-17 19:15:21
阅读次数:
373
Debian安装: 我采用的是纯命令行安装方式。具体安装过程网上一大堆,不介绍了。需要强调一点,那个SSH Server必须选,否则像XShell这样的客户端不能访问Debian。 配置sources.list ...
分类:
系统相关 时间:
2018-05-17 19:15:15
阅读次数:
199
环境搭建: 1. 安装celery4.0版本以上 2.安装erlang的运行环境,因为rabbitmq是基于erlang环境的; 下载链接:http://www.erlang.org/download.html 3. 安装rabbitmq ,下载链接:http://www.rabbitmq.com/ ...
今天客户系统数据库被勒索病毒 加密 四处寻方总结如下: 一 XTBL 和 Wallet 加密勒索软件 以下举例说明常见的 XTBL 和 Wallet 加密勒索软件。 病毒名称:XTBL(可以解密),Wallet(暂时无法解密) 利用手法:使用 AES 或 RSA 算法,批量加密上百种后缀文件类型或者 ...
分类:
其他好文 时间:
2018-05-17 19:15:02
阅读次数:
457
第一步:如果使用的maven进行的项目管理需要在pom文件中引入关于分页jar包 第二步: Dao层SqlMapConfig.xml配置文件引入pagehelper插件 该插件支持六种数据库类型的分页 第三步:在sql语句执行之前需要在业务层调用startPage方法 pageResult为自己封装 ...
分类:
其他好文 时间:
2018-05-17 19:14:53
阅读次数:
179
一 简介:今天来聊聊MHA的相关问题 二 问题锦集 1 MHA架构如果从库挂了会影响进程么 默认是会导致进程异常退出的 加入参数 ignore_fail=1 从库即使挂掉也不会影响mha监控进程 2 MHA默认的检测机制 1 本身的检测机制 MHA服务周期性的检测主库,每秒进行周期性select 2 ...
分类:
数据库 时间:
2018-05-17 19:14:46
阅读次数:
704
问题描述 ECS Windows 2008 远程登陆时提示"要登录到此远程计算机,您必须被授予允许通过终端登录登录的权限",如下图所示: 问题分析 组策略中做了设置不允许管理员组成员登录。 解决方案 1. 使用连接 管理终端 登录主机。 2. 开始 - 运行 - 录入: secpol.msc 打开组 ...
分类:
其他好文 时间:
2018-05-17 19:14:39
阅读次数:
156
感悟如下: 1.程序员这个职业在业务方面很少有似是而非的内容,是就是,不是就不是。模棱两可是要不得的,打肿脸充胖子更是大忌,不要动不动就写精通 2.优秀的程序员需要不停学习新技术,多看书,多找资料,并在实践在使用自己学到的技术,不吝惜知识的分享 3.环境很重要:大公司学习,只是有深度,小公司学习知识 ...
分类:
其他好文 时间:
2018-05-17 19:14:31
阅读次数:
153
