XXE 概述 XXE也叫做XML外部实体注入[XML External Entity] , 当XML允许引用外部实体并解析时,会导致攻击者构造恶意实体的payloadj进行攻注入攻击,导致攻击者可以读取任意文件、执行命令、攻击网站、以及进行SSRF攻击等 XML基础 XML声明: 内部DTD声明: ...
分类:
其他好文 时间:
2020-05-03 18:12:44
阅读次数:
57
什么是存储过程 1. 一组可编程的函数,是为了完成特定功能的SQL语句集 经编译创建并保存在数据库中,用户可通过指定存储过程的名字并给定参数(需要时)来调用执行。 2. 存储过程就是具有名字的一段代码,用来完成一个特定的功能。 3. 创建的存储过程保存在数据库的数据字典中 为什么要用存储过程 1. ...
分类:
数据库 时间:
2020-05-03 16:17:02
阅读次数:
69
oracle里面查比如存储过程里面与表SALES有关jobs: SELECT * FROM (SELECT a.name,upper(b.what)AS what,SYS.UTL_MATCH.edit_distance_similarity (a.name,upper(b.what)) AS sim ...
分类:
其他好文 时间:
2020-05-03 12:52:22
阅读次数:
51
Spring Boot Starter 开箱即用的组件 自动装配的功能 Spring Framework IOC applicationContext.xml HelloController hc = (HelloController)context.getbean("name") Bean 的装配 ...
分类:
编程语言 时间:
2020-05-03 12:31:11
阅读次数:
83
什么是并发? 并发分悲观并发和乐观并发。 悲观并发:比如有两个用户A,B,同时登录系统修改一个文档,如果A先进入修改,则系统会把该文档锁住,B就没办法打开了,只有等A修改完,完全退出的时候B才能进入修改。 乐观并发:同上面的例子,A,B两个用户同时登录,如果A先进入修改紧跟着B也进入了。A修改文档的 ...
分类:
其他好文 时间:
2020-05-03 01:09:07
阅读次数:
58
安装 Requests 依赖库 pip install requests Collecting requests Using cached requests-2.23.0-py2.py3-none-any.whl (58 kB)Requirement already satisfied: urlli ...
分类:
其他好文 时间:
2020-05-02 21:07:26
阅读次数:
456
配置中心用于统?管理配置, 快速切换各个环境的配置。 常用的配置中心 百度开源的disconf https://github.com/knightliao/disconf 阿?开源的diamand https://github.com/takeseem/diamond springcloud开源的C ...
分类:
编程语言 时间:
2020-05-02 15:23:06
阅读次数:
63
我们将数据存放在数据库中,数据表的结构,我们通常会用一个类来抽象,表的属性就是类的属性,我们通常将表的一行存储在一个类中。 在Java中,通常将其称为实体类Entity,在C#中,通常将其称为Model。 这里使用的是Region表中的数据 在Model类库中增加类Region,代码如下 using ...
分类:
移动开发 时间:
2020-05-02 12:14:19
阅读次数:
77
Dapper是一款轻量级ORM工具。如果你在小的项目中,使用Entity Framework、NHibernate 来处理大数据访问及关系映射,未免有点杀鸡用牛刀。你又觉得ORM省时省力,这时Dapper 将是你不二的选择。 ORM框架的核心思想是对象关系映射,ORM是将表与表之间的操作,映射成对象 ...
分类:
移动开发 时间:
2020-05-02 12:02:14
阅读次数:
88
靶机环境: 漏洞原因:开启了webDAV服务 攻击机:kali 使用的工具:metasploit 复现过程: (1)在网上下载cve-2017-7269的exp,把它放在/usr/share/metasploit-framework/modules/exploits/windows/iis里 (2) ...
分类:
其他好文 时间:
2020-05-02 11:39:01
阅读次数:
83
