一、什么是CSRF漏洞? CSRF跨站请求伪造,主要表现为:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,例如以你的名义发送邮件或消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 CSRF现状:CSRF这种攻击 ...
分类:
其他好文 时间:
2021-06-21 20:26:07
阅读次数:
0
编程实操 闭包 基础概念 “第一类值” 意味着 Lua 语言中的函数与其他常见类型的值具有同等权限:一个程序可以将某个函数保存到变量中或表中,也可以将某个函数作为参数传递给其他函数,还可以将某个函数作为其他函数的返回值返回。 ”词法定界“ 意味着 Lua 语言中的函数可以访问包含其自身的外部函数中的 ...
分类:
其他好文 时间:
2021-02-19 13:01:16
阅读次数:
0
一、复习 Random类以及ThreadLocalRandom类源码解析 二、Java并发包中一些原子操作类的源码解析 1.常见类 例如AtomicLong,AtomicInteger,AtomicCharacter.....等这些操作类其内部实现都是通过CAS非阻塞算法来实现, 因此我们只要弄懂一 ...
分类:
编程语言 时间:
2020-12-24 12:25:59
阅读次数:
0
通常情况下缓存是用来减少后端压力,将压力尽可能的往前推,减少后端压力,提高网络并发延时! 1. 缓存常见类型 服务端缓存 代理缓存 客户端缓存 Nginx代理缓存原理 2. 缓存配置语法 proxy_cache配置语法: Syntax: proxy_cache zone | off; Default ...
分类:
其他好文 时间:
2020-11-26 14:39:22
阅读次数:
6
表单基础知识点: 1.form必须有action属性,action=表单提交的地址 2.所有需要提交的数据,input必须有name属性 3.input按钮的文字,使用value属性表示 4.input必须放在form标签内才能提交 5.input标签常见类型总结: 文本输入框:type="text ...
分类:
其他好文 时间:
2020-07-03 19:23:34
阅读次数:
62
Java并发编程-并发工具包java.util.concurrent使用指南 转:https://blog.csdn.net/axi295309066/article/details/65665090 ...
分类:
其他好文 时间:
2020-06-27 11:50:17
阅读次数:
110
lua中的闭包 在lua语言中,函数是严格遵循词法定界(lexical scoping)的第一类值(first-class value)。 第一类值意味着lua语言中的函数与其它常见类型的值(例如数值和字符串)具有同等权限:一个程序可以将某个函数保存到变量、或表中,也可以将函数作为参数传递给另外一个 ...
分类:
编程语言 时间:
2020-06-25 19:39:27
阅读次数:
55
XSS(跨站脚本)概述 ** Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:** ** 1.反射性XSS;** ** 2.存储型XSS;** ** 3.DOM型XSS;** ** XSS漏洞一 ...
分类:
其他好文 时间:
2020-06-18 19:07:39
阅读次数:
76
Scanner类 录入整数的方法 next和nextLine方法的区别 nextLine()方法 String类 String类的构造方法 String类介绍 1、 Java程序中所有的字符串字面值("abc")都可以作为此类的实例实现 ;(可以调用方法) 2、 字符串是常量,它们的值在创建后不能更 ...
分类:
编程语言 时间:
2020-04-30 13:51:10
阅读次数:
63
XSS漏洞是一种发生在Web前端危害较大的漏洞,其危害对象主要是前端用户,此漏洞可以用来进行钓鱼攻击,前端js挖矿,用户cookie获取,甚至结合浏览器对用户主机进行远程控制等。 XSS漏洞常见类型有3种,分别是反射型,储存型和DOM型,危害性:储存型>反射型>DOM型。 反射型:交互数据一般不会储 ...
分类:
其他好文 时间:
2020-04-04 14:33:33
阅读次数:
71
