一、背景 笔者此前录制了一套XSS的视频教程,在漏洞案例一节中讲解手工挖掘、工具挖掘、代码审计三部分内容,准备将内容用文章的形式再次写一此,前两篇已经写完,内容有一些关联性,其中手工XSS挖掘篇地址为 "快速找出网站中可能存在的XSS漏洞实践(一)" 本文主要记录通过代码审计的方式进行XSS漏洞挖掘 ...
分类:
Web程序 时间:
2018-10-09 13:28:42
阅读次数:
206
Mybatis介绍: MyBatis是一个支持普通SQL查询,存储过程和高级映射的优秀持久层框架。MyBatis消除了几乎所有的JDBC代码和参数的手工设置以及对结果集的检索封装。MyBatis可以使用简单的XML或注解用于配置和原始映射,将接口和Java的POJO(Plain Old Java O ...
分类:
其他好文 时间:
2018-10-08 13:31:00
阅读次数:
184
经过两年的大学时光,自己不断学习测绘专业中的知识并掌握了不少专业技能,首先通过这个专业名称,大家应该都能想到,测绘大体就是测量然后制图,那么实际上,确实是这样。早期,测绘是什么辛苦的,当然现在可能也不轻松,哈哈,不过,经过不断的发展,测绘也融入许多新科技,那时候是人拿着仪器,然后手工绘图,慢而且很劳 ...
分类:
其他好文 时间:
2018-10-07 21:36:18
阅读次数:
198
恢复内容开始 经过两年大学专业的学习,我学习了越来越多的测绘知识,也了解了一些测绘工程所用的软件,在越来越多的使用中 ,也发现了一些软件中可以有所改进的地方。 真正解除各种测绘的软件,是在今年暑假的实习,在测量实习获得了各种数据,开始的时候,是一直采用手工计算的方式,非常的费时费力,而且很容易就出现 ...
分类:
其他好文 时间:
2018-10-07 20:26:16
阅读次数:
196
crash 文件里,Binary Images (app、framework) 对应的 CPU 架构,都有一个UUID 标识 在解析 crash 文件时,需要通过 UUID 匹配对应的 dSYM 文件才可正确解析,解析时,symbolicatecrash 会自动通过搜索查找 dSYM 文件 手工查找 ...
分类:
移动开发 时间:
2018-10-07 15:37:43
阅读次数:
176
SqlCommand是sql命令,执行后通过sqlDataAdapter返回填入DataSet SqlDataAdapter 有不同的构造函数, SqlDataAdapter(SqlCommand); SqlDataAdapter(string,SqlConnection);SqlDataAdapt ...
分类:
数据库 时间:
2018-10-07 10:33:42
阅读次数:
179
最近需要将一个Java Web项目部署到服务器上,方便多人共享访问。这也是我第一次接触服务器之类的东西,也花了一点时间,最终总算部署成功,写下一篇文章记录以便日后回顾。 购买服务器 第一步当然是需要购买一台服务器了,我选择的是阿里云的ECS,对于新用户有一定的优惠活动。服务器徐购好后可以在管理控制台 ...
分类:
编程语言 时间:
2018-10-05 12:35:34
阅读次数:
193
1.操作系统历史 2.进程,IO,同步异步阻塞非阻塞 操作系统历史: 手工操作: 1946年第一台计算机诞生--20世纪50年代中期,计算机工作还在采用手工操作方式。此时还没有操作系统的概念。 手工操作方式两个特点: (1)用户独占全机。不会出现因资源已被其他用户占用而等待的现象,但资源的利用率低。 ...
分类:
系统相关 时间:
2018-10-05 12:10:25
阅读次数:
160
要从 Git 中移除某个文件,就必须要从已跟踪文件清单中移除(确切地说,是从暂存区域移除),然后提交。可以用 git rm 命令完成此项工作,并连带从工作目录中删除指定的文件,这样以后就不会出现在未跟踪文件清单中了。 如果只是简单地从工作目录中手工删除文件,运行 git status 时就会在 “C ...
分类:
其他好文 时间:
2018-10-04 09:36:07
阅读次数:
164
SwitchHosts是一个管理、快速切换Hosts小工具,开源软件,一键切换Hosts配置,非常实用,高效。开发Web过程成,部署有多套环境,网址域名都相同,部署在不同的服务器上,有开发环境、测试环境、预发布环境、生产环境。经常要切换Hosts来访问,测试以及验证bug,如果纯手工修改这会花掉不少 ...
分类:
其他好文 时间:
2018-10-02 20:23:29
阅读次数:
177
