ps:雪球技术之SQL注入 sm0nk 原创首发于乌云平台,后因乌云关停,特归档致此。 原链接 http://drops.wooyun.org/web/16972 0 序 打开亚马逊,当挑选一本《Android4高级编程》时,它会不失时机的列出你可能还会感兴趣的书籍,比如Android游戏开发、Co ...
分类:
数据库 时间:
2017-10-18 23:09:14
阅读次数:
306
策略模式属于对象行为型的设计模式 定义 :封装了一些列算法,它们之前可以相互替换,此模式使得算法的改变,不会影响到使用它们的客户端 策略模式有以下3个角色组成 抽象策略类 : 所有策略类的父类,为所支持的策略算法声明了抽象方法 具体策略类 :实现抽象策略类的方法 Context环境类 : 维护一个对 ...
分类:
其他好文 时间:
2017-10-16 21:53:44
阅读次数:
187
在 MongoDB 2.4 及以前版本中, db.collections.update({…},{“$set”: {}}), 也即 “空 $set” 是可以正常执行的。配合 upsert 等参数执行时可以有不同的方便用法. 但是升级到 MongoDB 2.6 以后, 由于引入了严格的参数检查, 试图 ...
分类:
数据库 时间:
2017-09-29 16:44:45
阅读次数:
165
sql注入定义: 用户可控参数中注入sql语法,破坏原有sql结构,到达编写程序之外结果的共计行为。 产生原因: 1、使用字符串拼接的形式构造sql. 2、未对用户可控参数检查过滤接入到sql语句中。 举例万能密码的原理了解sql注入: 所有程序都有一个登陆框,提供给用户输入用户名和密码,我们在拿到 ...
分类:
数据库 时间:
2017-09-17 15:21:45
阅读次数:
196
1 public bool IsRegistered() 2 { 3 string clsid = ConfigurationManager.AppSettings["clsid"]; 4 //参数检查 5 Debug.Assert(!String.IsNullOrEmpty(clsid), "cl ...
该文出自:http://www.civilnet.cn/bbs/browse.php?topicno=78426 本文以《从代码到可执行文件》为基础,阅读本文前确保你熟悉了《从代码到可执行文件》中提到的概念,本文中的示例程序仍是《从代码到可执行文件》中的gemfield.c。代码如下: ****** ...
分类:
系统相关 时间:
2017-08-20 14:54:49
阅读次数:
225
我们在使用一个方法的时候,经常要传入参数。而参数有可能是有问题的,也就是不符合方法需要。 那么这时候,这个方法如果能对参数进行检测是否符合,如果是因为参数错了我们就可以很清晰地知道错误。否则可能导致很多奇怪的错误。 参数检查的示例: 如果i的值是0,抛出异常后我们很清晰的知道问题在i的值。 但是,我 ...
分类:
其他好文 时间:
2017-08-12 10:16:53
阅读次数:
160
如图:先简单介绍下常用的几个内核参数:kernel.shmmax:单个共享内存段的最大字节数kernel.shmmni:共享内存段的最大个数kernel.shmall:共享内存的总页数kernel.sem:信号灯参数fs.file-max:系统中所允许的文件句柄最大数目。[root@Linux-PC/]#cat/proc/sys/fs/file-max//查..
分类:
数据库 时间:
2017-07-27 22:32:41
阅读次数:
221
DG环境的日常巡检 目录 1、DG环境的日常巡检4 1.1、主库环境检查4 1.1.1、主库实例启动状态检查4 1.1.2、主库启动模式检查4 1.1.3、主库DG环境的保护模式检查4 1.1.4、主库用于控制日志同步的参数检查4 1.1.5、主库查看是否开启强制日志功能5 1.1.6、主库上查看设 ...
分类:
其他好文 时间:
2017-06-24 19:41:09
阅读次数:
237
访问授权包含2个方面:(1)访问某个资源时必须携带用户身份信息,如:用户登录时返回用户access_token,访问资源时携带该参数。(2)检查用户是否具备访问当前资源(url或数据)的权限:访问资源时检查用户权限。 在REST架构中,access_token被定义为用户身份标识,用于对资源访问授权 ...
