SQL注入 一、LOW难度SQL注入 1.判断注入类型 1.输入1 2.输入 1' and 1=2,报错 3.输入 1' and 1=2 #,无报错 得知为字符型注入 2.猜字段数 方法有两种: ① 1' order by N # ② 1' union select 1, 2, ... # 采用第一 ...
分类:
Web程序 时间:
2021-04-20 15:02:48
阅读次数:
0
SQL注入问题 导致SQL注入的根本原因是什么? 用户输入的信息中含有sql语句的关键字,并且用户所输入的信息参与了sql语句的编译过程,导致sql语句的原意被扭曲。 模拟用户登陆注册,演示sql注入 import java.sql.*; import java.util.HashMap; impo ...
分类:
数据库 时间:
2021-04-19 15:34:17
阅读次数:
0
项目中长按删除、长按添加关注等功能是很常见的。但是手机端长按默认是会在周边随便选中文字弹出自带的复制粘贴的操作,所以我们需要禁止掉移动端长按进行复制粘贴的操作。(可以防止内容被复制) *{ -webkit-touch-callout:none; /系统默认菜单被禁用/ -webkit-user-se ...
分类:
移动开发 时间:
2021-04-19 15:15:56
阅读次数:
0
建议使用docker安装服务,防止软件安装失败导致系统重新安装。 Ubuntu 云服务器配置 一、安装 Apache 网站服务器 apt 系统安装 1.安装 Apache sudo apt update sudo apt install apache2 2.验证 Apache 是否正在运行 sudo ...
分类:
系统相关 时间:
2021-04-19 15:10:44
阅读次数:
0
前端:"/xx?user="+JSON.stringify(rows) es5 后端 @RequestParam String user user = new String(user.getBytes("8859_1"),"utf8"); // 防止中文乱码 List<Map<String,Obje ...
分类:
其他好文 时间:
2021-04-19 14:33:34
阅读次数:
0
1:准备三台服务器hadoop2、hadoop3、hadoop4。zookeeper集群部署最好是奇数个节点,目的是增加容错率(集群需要保证半数以上机器正常)和防止脑裂。 2:准备zookeeper压缩包,官网下载地址:http://mirror.bit.edu.cn/apache/zookeepe ...
分类:
其他好文 时间:
2021-04-15 12:08:25
阅读次数:
0
idea2020.1之后的版本去掉了自动导包的功能,主要是为了防止idea里面编写pom.xml的时候,还没编写完,然后触发自动导包的功能,导入了错误的包 视频解释参考 https://www.bilibili.com/video/BV1bp4y197eS 官方介绍:https://blog.jet ...
分类:
其他好文 时间:
2021-04-15 12:05:27
阅读次数:
0
前几天看了极客时间一个二维码的视频[1],写的不错,这里总结下: 在日常生活中,二维码出现在很多场景,比如超市支付、系统登录、应用下载等等。了解二维码的原理,可以为技术人员在技术选型时提供新的思路。对于非技术人员呢,除了解惑,还可以引导他更好地辨别生活中遇到的各种二维码,防止上当受骗。二维码,大家再 ...
分类:
其他好文 时间:
2021-04-13 12:51:11
阅读次数:
0
两者都是Sun公司定义的接口,PreparedStatement属于Statement的子接口。二者类似信使,向数据库中执行sql语句; Statement存在拼串的操作,比较繁琐;存在SQL注入问题。 PreparedStatement可以实现Blob字段的操作,通过其预编译SQL的方式,使用?占 ...
分类:
其他好文 时间:
2021-04-13 12:14:09
阅读次数:
0
1 def find_worldByName(c_name,continent): 2 print(c_name) 3 print(continent) 4 sql = " SELECT * FROM world WHERE 1=1 " 5 if(c_name!=None): 6 sql=sql+" ...
分类:
数据库 时间:
2021-04-12 12:45:06
阅读次数:
0