本文内容: XXE XML 特别注意:simplexml_load_string的函数,在php中只要有此函数,就可能造成xxe。 1,XXE: 1.什么是xxe: xxe就是xml外部实体注入。 2.xxe核心: 原理: 攻击者使用关键字SYSTEM,强制xml解析去去访问攻击者指定的资源内容[可 ...
分类:
其他好文 时间:
2020-04-22 09:41:06
阅读次数:
62
一、数据类型的转换 为什么要转换? 如果,用户给了一个数据,或者计算机给了一个数据,或者其他程序给了一个数据,不是我们需要的数据类型 需要转成当前程序所需的数据类型,再进行运算 转换方法有哪些 数据类型的转换方法 强制转换(显示转换,主动转换) 字符转数值 parseInt(要转换的数据或变量) 从 ...
分类:
Web程序 时间:
2020-04-22 09:26:20
阅读次数:
68
git push -f origin [远程分支名] 注释: origin远程仓库名,-f为force,意为:强行、强制。 这行命令的意思就是强制用本地的代码去覆盖掉远程仓库的代码,敲git push --help可查看官方的解释(英文的)。当然不止这一种操作方式了,但是这种操作是最快(bao)速( ...
分类:
其他好文 时间:
2020-04-21 23:39:21
阅读次数:
120
1数据库对象构成规范 【强制】数据库中各种名称必须以字母开头,但严禁使用 SYS 开头。 【强制】名称只能含有字母,数字和下划线“_”三类字符。 【强制】表名不能使用 DUAL,其它命名也要避免使用关键字,参见附录六 《Oracle 保留字参考》。 【强制】命名应采用能够准确反映其中文含义的英文单词 ...
分类:
数据库 时间:
2020-04-21 18:26:40
阅读次数:
91
有些时候,maven update完全停不下来,这时是最让人苦恼的时候,感觉拿它没辙了。 即强制杀死eclipse进程,再重启eclipse,再次open project,它还是自动update然后卡在百分之几的节点上,更新个没完没了,并且会阻塞其它进程。 如果出现了这种现象,这时该如何解决呢? 下 ...
分类:
系统相关 时间:
2020-04-21 18:25:37
阅读次数:
152
in_array in_array函数用来判断一个值是否在一组数组中 总共三个参数,如果最后一个type为true,则为严格类型校验 类似于 如果没有type=true则为弱类型匹配,此时存在类型强制转换导致绕过校验的风险 比如: $whitelist = ["hit"]; if (in_array ...
分类:
Web程序 时间:
2020-04-21 12:46:37
阅读次数:
102
Bean 的作用域 当在 Spring 中定义一个 bean 时,你必须声明该 bean 的作用域的选项。 例如,为了强制 Spring 在每次需要时都产生一个新的 bean 实例,你应该声明 bean 的作用域的属性为 prototype。 同理,如果你想让 Spring 在每次需要时都返回同一个 ...
分类:
编程语言 时间:
2020-04-21 09:54:47
阅读次数:
52
抽象类 复习 抽象类的成员特点 成员变量:既可以是变量,也可以是常量 构造方法:存在,用于子类创建对象时初始化父类数据 成员方法:既可以是抽象的,也可以是非抽象的。 抽象方法:强制子类实现抽象方法 非抽象方法:子类可以重写父类的方法,也可以不重写父类的方法 抽象类中的面试题 1、一个类如果没有抽象方 ...
分类:
其他好文 时间:
2020-04-20 21:53:35
阅读次数:
54
::1.批量转换 gm convert -output-directory output -resize 320x320 "*.gif" ::2.单个转换,锁定长宽比 gm convert -resize 600x1200 test.jpg output\t.jpg ::3.单个转换,强制转换 gm ...
分类:
其他好文 时间:
2020-04-20 20:09:29
阅读次数:
67
