一、Mybatis框架下易产生SQL注入漏洞的场景 在基于Mybatis框架的Java白盒代码审计工作中,通常将着手点定位在Mybatis的配置文件中。通过查看这些与数据库交互的配置文件来确定SQL语句中是否存在拼接情况,进而确立跟踪点。 通过总结,Mybatis框架下易产生SQL注入漏洞的情况有以 ...
分类:
数据库 时间:
2020-06-14 10:38:57
阅读次数:
242
一、软件体系结构与设计过程 软件体系结构(软件架构):{构建,连接件,约束}。 构件:组成系统的具有一定独立功能的不同粒度的程序模块等。 连接件:将不同的构件连接起来,表示构件间的相互作用,如信号量的传递、功能和方法的调用。 约束:对象连接时的规则。 软件设计过程: 概要设计: 完成软件的总体结构设 ...
分类:
数据库 时间:
2020-06-14 10:38:39
阅读次数:
88
约束是一种限制,它是对表的行列做的限制,来确保数据的完整性和唯一性。 表的约束类型 主键 默认 唯一 外键 非空 关键字 primary key default unique foregin not null 一、主键约束(primary) (PRIMARY KEY)是用于约束表中的一行,作为这一行 ...
分类:
数据库 时间:
2020-06-14 10:38:12
阅读次数:
68
常见设置及问题 1.阿里云系统为英文很不舒服 https://blog.csdn.net/jdy_lyy/article/details/104855655/ 这篇博客虽然讲的是命令行相关但对于设置中文系统还是很有帮助的 https://zhuanlan.zhihu.com/p/26843097 这 ...
分类:
其他好文 时间:
2020-06-14 10:37:43
阅读次数:
64
IDEA项目包文件结构显示设置 使用Intellij IDEA创建项目的时候发现文件结构没有分层,看着十分不方便 可以点击文件导航栏右上角的齿轮按钮,进入设置菜单,将第二项的对勾取消掉就可以了 这样显示方式就改过来了 ...
分类:
其他好文 时间:
2020-06-14 10:36:03
阅读次数:
180
1.py中函数是传值还是传引用? https://www.cnblogs.com/loleina/p/5276918.html,中间的实验我没有看,但是结论如下: 结论:python不允许程序员选择采用传值还是传引用。Python参数传递采用的肯定是“传对象引用”的方式。这种方式相当于传值和传引用的 ...
分类:
其他好文 时间:
2020-06-14 10:35:50
阅读次数:
56
SpringMVC MVC介绍 MVC 全名是 Model View Controller,是 模型(model)-视图(view)-控制器(controller) 的缩写, 是?种?于设计创建 Web 应?程序表现层的模式。 MVC 中每个部分各司其职: Model(模型):模型包含业务模型和数据 ...
分类:
编程语言 时间:
2020-06-14 10:35:16
阅读次数:
189
1.N个台阶的走法递归【这里设为10个台阶】 /** * N个台阶的走法递归 * <p> * 有个楼梯,台阶有10个,每次可以跳上1阶 或者 2阶 ,那么台阶的走法一共有多少种 */ @Test public void t() { System.out.println(f(10)); } //斐波那 ...
分类:
编程语言 时间:
2020-06-14 10:34:48
阅读次数:
42
==有兴趣的小伙伴可添加QQ或评论留言交流==主要功能:本App包含两种角色即:学生端和班费管理员+服务端**服务端:主要是用来处理数据,即增删改查,服务端整体框架使用Java的servlet搭配mysql数据库实现,也相对精简**App端主包含如下功能:1、登录、注册(服务端sevlet+mysql数据库)2、支持两种角色登录,所使用的功能权限不同即班费管理员可以发布班费动态,其它人只能查看3、
分类:
移动开发 时间:
2020-06-14 10:34:31
阅读次数:
106
客户端发送 http 请求 服务器发现配置了 http auth,于是检查 request 里面有没有 "Authorization" 的 http header 如果有,则判断 Authorization 里面的内容是否在用户列表里面,Authorization header 的典型数据为 "Au ...
分类:
Web程序 时间:
2020-06-14 10:34:14
阅读次数:
68
简介 NIO有三宝:Buffer,Channel,Selector少不了。本文�将会介绍NIO三件套中的最后一套Selector,并在理解Selector的基础上,协助小师妹发一张好人卡。我们开始吧。 Selector介绍 小师妹:F师兄,最近我的桃花有点旺,好几个师兄莫名其妙的跟我打招呼,可是我一 ...
分类:
编程语言 时间:
2020-06-14 10:34:02
阅读次数:
113
class Solution {public: vector<int> dailyTemperatures(vector<int>& T) { int n=T.size(); vector<int> t(n); for(int i=0;i<n;i++) for(int j=i+1;j<n;j++) ...
分类:
其他好文 时间:
2020-06-14 10:33:43
阅读次数:
56
1.this_is_flag 从题目以及题目的描述来看,不难发现实际上题目中所描述的就是flag 2.Pdf 拿到题目附件是pdf文件,观察题目描述,题目说图下面什么都没有,那么十有八九图下面肯定是flag 但是pdf文件中并不能拖动图片,我们将其转化为word文档,然后拖动图片,果不其然flag出 ...
分类:
其他好文 时间:
2020-06-14 10:33:09
阅读次数:
70
K线上穿/下穿10日均线,如图所示: 类似于,之前写的基于聚宽平台写的一个典型的双均线策略思想类似,当K线上穿10日均线时,发出买入信号,当K先下穿10日均线时,发出卖出信号。 比较当前的收盘价和MA10之间的关系,为判断是否满足K线上穿/下穿10日均线做准备: def compare_close_ ...
分类:
其他好文 时间:
2020-06-14 10:32:41
阅读次数:
64
1.手写数字数据集 from sklearn.datasets import load_digits digits = load_digits() 2.图片数据预处理 x:归一化MinMaxScaler() y:独热编码OneHotEncoder()或to_categorical 训练集测试集划分 ...
分类:
其他好文 时间:
2020-06-14 10:32:24
阅读次数:
53
yuminstallnginx-ysystemctlstartnginxsystemctlenablenginxps-ef|grepnginxnginx-t检查nginx配置文件格式是否正确nginx-sreload重新加载配置,不用重启nginx进程nginx静态资源存放路径:/usr/share/nginx/html/404.html50x.htmlindex.htmlnginx配置文件存放路
分类:
Web程序 时间:
2020-06-14 10:31:59
阅读次数:
60
WPF中DataTemplateSelector的简单应用 DataTemplateSelector中文叫数据模板选择器,根据数据模型内的属性值选择不同的数据模板,多用于容器如listbox中,达到同一个DataContext却展示的样式不同的效果。 在这里我将举一个聊天效果展示的例子。 首先我们需 ...
