SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来欺骗数据库服务器执行非授权的任意查询,从而进一步获取相应的数据信息。 SQL注入攻击:在 post/get we ...
分类:
数据库 时间:
2020-04-20 12:08:33
阅读次数:
89
最近在工作中使用到了用restTemplate去获取网站数据填入到数据库中,在这里记录下来以便以后使用: 代码很简单,一些注解我也写在了代码中 @RequestMapping("/test") @ResponseBody public void test() { try { RestTemplate ...
分类:
编程语言 时间:
2020-04-20 11:42:23
阅读次数:
293
前言 本文主要介绍在Go中内置的包如何使用 时间包 参考 ...
分类:
编程语言 时间:
2020-04-17 09:32:15
阅读次数:
75
1、get请求 get请求会把参数放在url后面,中间用?隔开,也可以把参数放在请求body中,如果参数中有中文,http传的时候requests框架会将中文换成urlencode编码 2、get和post请求回来的response中的data数据可以用r.text查看返回text文本,是srtin ...
分类:
其他好文 时间:
2020-04-16 22:07:44
阅读次数:
89
一、接口测试简述 接口:用来连接前端,后端还有移动端的程序模块。由于不同端的工作进度不一样,需要对最开始出来的接口进行接口测试。 接口分类:POST,GET,PUT,DELETE。 POST请求的数据是放在WebForm里面的,以表单的形式提交;GET请求的数据是拼接在URL中的,以URL的形式提交 ...
分类:
其他好文 时间:
2020-04-14 18:55:24
阅读次数:
73
1、get参数拼接在url上,post则放在body中,post相对上比get安全一些; 2、get请求参数会被保存在浏览器历史记录里,而post不会;(为了防止CSRF攻击,很多公司把get统一改成了post) 3、get请求会被浏览器缓存,post不会; 3、通常浏览器和服务器会限制url的长度 ...
分类:
其他好文 时间:
2020-04-11 23:42:19
阅读次数:
85
HTTP协议中POST、GET、HEAD、PUT等请求方法 Http定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE。URL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET,POST,PUT,DELET ...
分类:
Web程序 时间:
2020-04-07 18:23:19
阅读次数:
89
我们平时经常做的是上传文件,上传文件夹与上传文件类似,但也有一些不同之处,这次做了上传文件夹就记录下以备后用。 首先我们需要了解的是上传文件三要素: 1.表单提交方式:post (get方式提交有大小限制,post没有) 2.表单的enctype属性:必须设置为multipart/form-data ...
分类:
Web程序 时间:
2020-04-07 17:03:02
阅读次数:
90
主库sudo -u postgres psqlcreate user replica with replication password '123456'; vim /etc/postgresql/11/main/postgresql.conflisten_addresses = '*' # 监听所 ...
分类:
数据库 时间:
2020-03-27 10:46:33
阅读次数:
101
Get与Post get与post有什么区别呢? 幂等:是一个数学或计算机学概念,常见于抽象代数中。幂等有以下几种定义:对于单目运算,如果一个运算对于在范围内的所有的一个数多次进行该运算所得的结果是一样的。比如绝对值运算就是一个例子,在实数集中,有abs(a)=abs(abs(a));对于双目运算, ...
分类:
其他好文 时间:
2020-03-25 19:36:51
阅读次数:
77
