ecshop /api/client/api.php、/api/client/includes/lib_api.php ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。 参照以下修改: ...
java缓冲流本身不具IO功能,只是在别的流上加上缓冲提高效率,像是为别的流装上一种包装。当对文件或其他目标频繁读写或操作效率低,效能差。这时使用缓冲流能够更高效的读写信息。因为缓冲流先将数据缓存起来,然后一起写入或读取出来。所以说,缓冲流还是很重要的,在IO操作时记得加上缓冲流提升性能。 缓冲流分 ...
分类:
编程语言 时间:
2017-01-10 07:56:56
阅读次数:
293
在这五个功能部件中,系统调用是用户程序或操作调用核心所提供的功能的接口;也是分析Linux内核源码几个很好的入口点之一。 http://www.yesky.com/20010813/192117_3.shtml 与系统调用相关的内容主要有:系统调用总控程序,系统调用向量表sys_call_table ...
分类:
系统相关 时间:
2017-01-08 14:21:36
阅读次数:
323
跨站脚本攻击(Cross-Site Scrpting)简称为XSS,指的是向其他域中的页面的DOM注入一段脚本,该域对其他用户可见。恶意用户可能会试图利用这一弱点记录用户的击键或操作行为,以窃取用户的某些信息。在过去,包含用户提交内容的站点特别容易成为这一漏洞的目标。例如:用户在博客中提交评论,并且 ...
分类:
编程语言 时间:
2017-01-03 13:23:01
阅读次数:
214
前提: MVC开发模式 大概思想: 1、在MVC开发模式下,每个功能都对应着不同的控制器或操作方法名(如修改密码功能可能对应着User/changepd),把每个功能对应的控制器名和操作方法名存到数据库中,分别分配一个Id,这样,每个功能就都对应着一个Id。 2、在用户表中,每个用户都有一个用户角色 ...
分类:
Web程序 时间:
2016-12-24 17:27:06
阅读次数:
222
总结:提示消息顺序是从深层到表层,它已经把可能错误的位置告诉我们了,我们需要冷静耐心的看错误提示,一个一个的排除错误可能项,逐渐缩小范围。 ...
分类:
其他好文 时间:
2016-11-15 23:03:32
阅读次数:
1169
题目描述 “我有个愿望,我希望走到你身边。” 这是个奇异的世界,世界上的n-1条路联结起来形成一棵树,每条路有一个对应的权值ci。 现在我会给出q组询问或操作。 每次询问我会从一个x点走到y点,初始在x点我会有一个数字v,然后每走过一条权值为c的边,我的v就会变成[v/c],问最后到y时v变成了什么 ...
分类:
其他好文 时间:
2016-11-15 13:49:06
阅读次数:
437
id:id是一组数字,表示查询中执行select子句或操作表的顺序,如果id相同,则执行顺序从上至下,如果是子查询,id的序号会递增,id越大则优先级越高,越先会被执行。 id列为null的就表是这是一个结果集,不需要使用它来进行查询。 select_type: simple:表示不需要union操 ...
分类:
其他好文 时间:
2016-11-14 12:28:26
阅读次数:
221
执行计划包含的信息 id 包含一组数字,表示查询中执行select子句或操作表的顺序 id相同,执行顺序由上至下 如果是子查询,id的序号会递增,id值越大优先级越高,越先被执行 id如果相同,可以认为是一组,从上往下顺序执行;在所有组中,id值越大,优先级越高,越先执行 select_type 表 ...
分类:
其他好文 时间:
2016-11-13 13:58:53
阅读次数:
158
static关键字: static:修饰属性、方法、静态语句块(对应普通语句块) static与类绑定(非static与对象绑定) static方法(包括静态语句块)里不能访问或操作非static属性和方法(因此static里不能用this,因为this代表对象本身) 而非static则方法可以访问 ...
分类:
编程语言 时间:
2016-11-01 18:36:14
阅读次数:
181
