知己知彼,百战不殆 --孙子兵法[目录]0x0 前言0x1 WAF的常见特征0x2
绕过WAF的方法0x3 SQLi Filter的实现及Evasion0x4 延伸及测试向量示例0x5 本文小结0x6 参考资料0x0
前言促使本文产生最初的动机是前些天在做测试时一些攻击向量被WAF挡掉了,而且遇到异...
分类:
数据库 时间:
2014-05-23 06:28:45
阅读次数:
517
进程(Process)和线程(Thread)是程序运行的两个基本单元。Java并发编程更多的是和线程相关。
进程
进程是一个独立的执行单元,可将其视为一个程序或应用。然而,一个程序内部同事还包含多个进程。Java运行时环境就是一个单独的进程,在它内部还包含了作为进程的各种类和程序。
线程
可以将线程看做轻量级的进程。线程存在于进程当中,需要的资源开销较小。同一进程中的线程共...
分类:
编程语言 时间:
2014-05-23 00:16:01
阅读次数:
372
模板与泛型编程--一个泛型句柄类引言:【小心地雷】 这个例子体现了C++相当复杂的语言应用,理解它需要很好地理解继承和模板。在熟悉了这些特性之后再研究这个例子也许会帮助。另一方面,这个例子还能很好地测试你对这些特性的理解程度。 前面示例的Sales_item和Query两个类的使用计数的实现是相同的。这类问题非常适合于泛型编程:可以定义类模板管理指针和进行使用计数。原本不相关的Sales_item...
分类:
编程语言 时间:
2014-05-22 22:46:57
阅读次数:
479
Arrays 数组帮助类
示例程序(JUnit演示)
数组转化为List
@Test
public void testUserArraysChangeArraytoList() {
// 类Arrays
// public static List asList(T... a)
// Returns a fixed-s...
分类:
编程语言 时间:
2014-05-22 18:37:40
阅读次数:
354
unix domain socket
是IPC通信的一种方式,可用于与管理进程间通信,同时由和网络socket统一,所以很好管理,使用还是比较多。现举个例子: server.c 1 #include
2 #include 3 #include 4 #include 5 #include ...
分类:
其他好文 时间:
2014-05-22 14:40:25
阅读次数:
533
本章续接上文,主要讲解流程图的绘制要领,以及示例。1、基础流程图基础流程图应该简明扼要地描述出流程的主要结构,在弄清楚流程的起点、终点,以及主要步骤后,按照流程的先后顺序,按照要展示的流程长短比例进行从上到下或者从左到右的方式进行绘制。例如,下面是客户访问网站的基础流程图:登陆网站——选购产品——提...
分类:
Web程序 时间:
2014-05-21 17:56:53
阅读次数:
295
记录一些典型的Java代码。一、文件读取 1 public class Test4 { 2
public static void main(String[] args) { 3 try { 4 FileReader fdFileReader=new
F...
分类:
编程语言 时间:
2014-05-21 17:39:52
阅读次数:
259
在ios开发中,大家很可能会用到这样一个数据库封装:fmdb.
该封装相比coredata来说有他自己的优势:接口清晰,设计简单,符合规范,多线程情况下使用databasequeue来进行操作也很方便,还可以在其基础上再进行一些封装来方便项目的使用。
正是因为fmdb的简单性,所以很容易被误用。在我们的项目开发中就遇到了一例(我们项目中的代码进行了封装,我这里将其还原,写示例来作说明)...
分类:
数据库 时间:
2014-05-21 13:50:57
阅读次数:
358
如示例 var demo=$(".formsub").Validform(),那么demo对象会有以下属性和方法可以调用:
tipmsg【object】
如:demo.tipmsg.s="error! no messageinputed.";
通过该对象可以修改除 tit 以外的其他提示文字,这样可以实现同一个页面的不同表单使用不同的提示文字。
具体可修改的提示文字
$....
分类:
其他好文 时间:
2014-05-21 13:35:35
阅读次数:
356
