考点:二次注入,无列名注入尝试使用单引号判断是否存在注入 报错说明存在二次注入 经过尝试发现过滤了空格,or,and,--+,#,order等关键字order by可以使用group by代替,空格可以使用/**/代替,注释符可以采用闭合的方式代替,如group by 1,'2另外通过报错语句可以猜 ...
分类:
Web程序 时间:
2020-07-13 13:50:21
阅读次数:
101
最近要写个程序要用到分页控件,找到了很多好高级的,代码拿到了也看不懂。最后找到了一个能看懂的,完善了一下。 源控件https://www.cnblogs.com/madehua/archive/2011/12/14/2287672.html 页面代码 <UserControl x:Class="Wp ...
docker配置redis6.0集群方案 docker安装 请直接挂载课程配套的Centos7.x镜像, docker官方建议使用CentOS7 (1)yum 包更新到最新 sudo yum update (2)安装需要的软件包, yum-util 提供yum-config-manager功能,另外 ...
分类:
其他好文 时间:
2020-07-13 13:49:24
阅读次数:
158
地址:https://www.luogu.com.cn/problem/P2670 #include<iostream>int a[105][105]={0}; using namespace std; int main() { int n,m; cin>>n>>m; int i,j; char b ...
分类:
其他好文 时间:
2020-07-13 13:48:41
阅读次数:
64
volatile 变量提供顺序和可见性保证,例如,JVM 或者 JIT 为了获得更好的性能 会对语句重排序,但是 volatile 类型变量即使在没有同步块的情况下赋值也不会 与其他语句重排序。 volatile 提供 happens-before 的保证,确保一个线程的 修改能对其他线程是可见的。 ...
分类:
其他好文 时间:
2020-07-13 13:48:04
阅读次数:
70
Note GET, primarily used to select resources. Other options for an API method include: POST, primarily used to create child resources. PUT, primarily ...
摘要: 本文介绍了分布式框架的简单实现,说明了自己的设计思路,以及RPC的一些具体细节。在文末,贴出一些关于rpc的资料。 0x00:什么是RPC wiki给出的定义如下:In distributed computing, a remote procedure call (RPC) is when ...
分类:
其他好文 时间:
2020-07-13 13:47:27
阅读次数:
71
官方文档:https://hellosean1025.github.io/yapi/devops/index.html#%E5%AE%89%E8%A3%85 一:本地开发(可视化部署) npm install -g yapi-cli --registry https://registry.npm.t ...
一 代码及执行结果 ex30.py 1 people = 14 2 cars = 15 3 trucks = 10 4 5 if cars > people: 6 print("We should take the cars.") 7 elif cars < people: 8 print("We ...
分类:
其他好文 时间:
2020-07-13 13:46:48
阅读次数:
67
I do not believe such a quality as chance exists. Every incident that happens must be a link in chain.我不相信有运气这种东西,每件意外发生都有其连锁关系。 电路原理 —— 电路基本概念和电路定律(2 ...
分类:
其他好文 时间:
2020-07-13 13:46:31
阅读次数:
65
一,浏览器仿问服务器 二,产生request对像 三、调用中间件中的process_request 四、通过url找到对应视图 五、调用中间件中的process_views 六、调用process_response 返回浏览器 0、__init__(self) 服务器响应第一个请求的时候调用1、pr ...
分类:
Web程序 时间:
2020-07-13 13:46:16
阅读次数:
68
在扫描中禁用Ping是一件非常常见的事,虽然原因各异,但主要考虑的还是时间,因为我们通常按给定的地址范围扫描,这时空地址一般都比有设备的地址要多,为这些空地址耗费大量等待回应的时间不值得。
分类:
其他好文 时间:
2020-07-13 13:45:58
阅读次数:
68
第一步,在cmd命令行,输入sqlplus 第二步,根据提示输入用户名与密码 1. 查看processes和sessions参数 SQL> show parameter processes NAME TYPE VALUE db_writer_processes integer 1 gcs_serve ...
分类:
数据库 时间:
2020-07-13 13:45:42
阅读次数:
78
volatile相当于轻量级锁 1,与锁不同的是,volatile不具有排他性,也不会导致上下文切换. 2,与锁相同的是,JVM实现volatile的有序性和可见性的保证也是借助内存屏障. volatile变量写操作相当于释放锁,读操作相当于获得锁 JVM通过在volatile变量写之前插入释放屏障 ...
分类:
其他好文 时间:
2020-07-13 13:45:09
阅读次数:
92
查询方法,就是根据方法名来检索数据。按照一定的规则,通过方法名描述要检索的字段,过滤的条件,排序的策略等等,它们大都以find, get... 等开头。spring-data-jpa会自动解析,并且完成检索。省时省力。 在 Repository 中定义查询方法 public interface Us ...
分类:
编程语言 时间:
2020-07-13 13:44:51
阅读次数:
81
排序题-对多组输入进行排序-民生银行笔试 题目描述 输入第一行为n代表接下来有每行有几个数,下边有两行输入 每行都有n个数字。如下: 输入 6 67 88 91 88 99 88 80 92 69 70 85 77 输出: 99, 85 91, 69 88, 92 88, 77 88, 70 67, ...
分类:
编程语言 时间:
2020-07-13 13:43:35
阅读次数:
69
des对称加密,是一种比较传统的加密方式,其加密运算、解密运算使用的是同样的密钥,信息的发送者和信息的接收者在进行信息的传输与处理时,必须共同持有该密码(称为对称密码),是一种对称加密算法。 前端(js)加解密: 一:引入需要的cryptojs包 <script src="https://cdn.b ...
分类:
其他好文 时间:
2020-07-13 13:43:07
阅读次数:
67
