xxe漏洞就是能直接在请求里可以引用一个实体,然后造成读文件,只需要懂这个基本攻击原理就行 先了解什么是xxe xml外部实体注入简称xxe,注入的什么呢 一段xml代码 就是一个请求里 可以携带一个xml引用,然后可以读文件 https://security.tencent.com/index.p ...
分类:
其他好文 时间:
2018-06-18 00:31:21
阅读次数:
1027
1.6 selenium3+firefox环境搭建 有不少小伙伴在安装selenium环境后启动firefox报错,因为现在selenium升级到3.0了,跟2.0的版本还有有一点区别的。(备注:这里不建议大家用selenium3,坑太多,如果selenium2实在用不了,那就看这篇吧)安装环境过程 ...
分类:
其他好文 时间:
2018-06-14 18:09:53
阅读次数:
182
从定义需求的优先级也能看出产品经理的能力。在前面已经详细阐述了如何评估哪些需求该做,哪些需求不该做。对于已经决定要做的需求,若数量很多,就可确定哪些是现在做,哪些是以后做,不可能在同一时间内全部研发完毕。总得有先有后,优先级高的需求优先研发,优先级低的需求延后研发。这就会涉及需求优先级定义的标准。在 ...
分类:
其他好文 时间:
2018-06-13 20:53:26
阅读次数:
241
创建窗口步骤: (1)注册窗口类(RegisterClassEx) (2)创建窗口(CreateWindowEx) (3)在桌面显示窗口(ShowWindow) (4)更新窗口客户区(UpdateWindow) (5)进入无限的消息获取和处理的循环:获取消息(GetMessage);分派消息至窗口函 ...
分类:
编程语言 时间:
2018-06-04 00:54:42
阅读次数:
302
我安装了anaconda,发现之前安装的python调用不了anaconda的包,anaconda promt却可以。乱搞把之前的python删掉了,然后找到anaconda里面的python,开始找的是C:\Users\ \Anaconda2\pkgs\python 2.7.14 h8c3f1cb ...
分类:
其他好文 时间:
2018-06-02 00:37:37
阅读次数:
133
最近用thymeleaf模板引擎的时候,发现sql 的日志输出不了,普通ssm框架搭建没问题,能输出sql日志,可是在使用thymeleaf引擎后,就发现用不了。 现在找到一种解决方法, 导入jar包 mybatis.xml文件中加入sql输出配置。 ...
分类:
数据库 时间:
2018-05-27 20:22:25
阅读次数:
210
准备1:JDK下好了 准备2:环境变量配置好了 准备3:本次测试用的是JDK8,用JDK10的在Eclipse里面好像用不了 满足上面三个条件,那可以继续看下去了 Test_1:带包编译运行 代码: 文件位置: 编译指令:javac -d . HelloWorld.java (注意-d后面有个.点) ...
分类:
编程语言 时间:
2018-05-27 19:00:08
阅读次数:
180
每每想要和大家分享学习经验的时候我就打开随笔,可是写的时候又觉得没什么可写的。其实也不是没什么可写的,主要就是,想写的学习经验都是过程,每到想分享的时候问题都是已经被解决了的。想分享代码吧,又觉得太俗气。而且代码分享给别人也用不了,组件什么的别人估计也没装,配置环境修改文件啥的也都好麻烦。我每次运行 ...
分类:
其他好文 时间:
2018-05-20 14:08:04
阅读次数:
159
6.Mysql不要用top用limit 在我们使用查询语句的时候,经常要返回前几条或者中间某几行数据,这个时候怎么办呢? 查找时Mysql不能用top,反正我用不了,查了下可以用limit来替换。 比如,想查询下TotalPay前20有哪些人,不能用SELECT TOP 20 * FROM 加州薪水 ...
分类:
数据库 时间:
2018-05-18 16:23:25
阅读次数:
198
