##产生注入漏洞条件 参数用户可控:前端传给后端的参数内容是可以被用户控制的 参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询 ##与SQL注入相关知识点 1.在注入时,我经常产生一个疑问,问什么要用这个表,如果这个表不存在怎么办?为什么要写这样的语句等等 经过系统的学习,渐渐的开始 ...
分类:
数据库 时间:
2021-06-22 17:53:31
阅读次数:
0
If控制器允许用户控制其下的测试元素(其子元素)是否运行。 If Controller的主要用途是控制JMeter执行脚本流程。这基本上意味着只有在某个条件为真时才能运行采样器。 添加if控制器:线程组 > 添加 > 逻辑控制器 > 如果 (if) 控制器 Expression (must eval ...
分类:
其他好文 时间:
2021-06-19 19:11:14
阅读次数:
0
信息泄漏是指在正常情况下不能被普通用户访问的敏感信息没有被应用程序所保护,能够直接访问。就web来说这种类型的问题往往会带来巨大的危害,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。下面介绍一些常见的web信息泄漏漏洞。 .git源码泄露 在使用命令 ...
分类:
Web程序 时间:
2021-05-24 09:03:08
阅读次数:
0
安全性测试的测试点 1.跨网站脚本攻击 通过脚本语言的缺陷模拟合法用户,控制其账户,盗窃敏感数据 2.注入攻击 通过构造查询对数据库、LDAP和其他系统进行非法查询 3.恶意文件执行 在服务器上执行Shell 命令Execute,获取控制权 4.伪造跨站点请求 发起Blind 请求,模拟合法用户,要 ...
分类:
其他好文 时间:
2021-01-07 12:19:23
阅读次数:
0
Golang 协程 协程的特点 独立的栈空间 共享程序堆空间 调度由用户控制 协程是轻量级的线程 案例 编写一个程序完成如下功能: 在主线程中,开启一个goroutine, 该协程每隔1秒输出“hello world” 在主线程中也每隔一秒输出“hello golang”, 输出10次 要求主线程和 ...
分类:
其他好文 时间:
2020-08-17 17:19:44
阅读次数:
54
Alertmanager提供了方式可以帮助用户控制告警通知的行为,包括预先定义的抑制机制和临时定义的静默规则。 抑制机制 Alertmanager的抑制机制可以避免当某种问题告警产生之后用户接收到大量由此问题导致的一系列的其它告警通知。例如当集群不可用时,用户可能只希望接收到一条告警,告诉他这时候集 ...
分类:
其他好文 时间:
2020-07-20 13:17:24
阅读次数:
118
概述 权限是大部分的后台管理系统都需要实现的功能,用户控制不同的角色能够进行的不同的操作。Spring Security的可以进行用户的角色权限控制,也可以进行用户的操作权限控制。在之前的代码实现上,我们仅仅只是实现用户的登录,在用户信息验证的时候使用UserDetailsService,但是却一直 ...
分类:
编程语言 时间:
2020-06-02 11:28:53
阅读次数:
70
进程 进程是系统分配资源和调度的基本单位, 每个CPU同一时刻只能处理一个进程。进程拥有程序代码段、打开的文件、数据资源、独立的内存空间。 进程的局限性是创建、撤销、切换的开销比较大。 线程 线程是程序执行的最小单位,线程从属于进程,是程序的实际执行者。一个进程至少包含一个主线程,也可以有更多的子线 ...
分类:
编程语言 时间:
2020-05-22 17:20:38
阅读次数:
61
# DOM-下## 一、操作1. 属性操作 - ....2. 样式操作 - 设置 - 什么时候会通过js设置样式? - 默认样式都在css中写了 - 必然是和用户产生和交互的时候 - 什么时候会和用户产生交互? - 至少至少是在项目写完了,上线之后,意味着css也写完了 - 为了保证js(用户控制) ...
分类:
其他好文 时间:
2020-05-14 00:54:44
阅读次数:
85
一、什么是HTPP Patch HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。 而patch其实就是对新增五种请求方式中的put的补充。用来对已知资源进行 ...
分类:
Web程序 时间:
2020-05-04 13:40:58
阅读次数:
78