作为一个Python选手,工作中需要的一些服务接口一般会用Flask来开发。 Flask非常容易上手,它自带的app.run(host="0.0.0.0", port=7001)用来调试非常方便,但是用于生产环境无论是处理高并发还是鲁棒性都有所欠缺,一般会配合WGSI容器来进行[生产环境的部署][1 ...
分类:
其他好文 时间:
2020-02-10 13:35:59
阅读次数:
90
SQL注入 当我们学习一个知识时我们要考虑几个问题:是什么?怎么做?然后进行有条理的学习 是什么? 首先我们要明白SQL注入是什么: sql——结构化查询语言 SQL注入就是在网站url中插入sql语句,执行sql命令,获取数据库内容,达到欺骗服务器的目的。 SQL注入的原理:普通用户提交sql查询 ...
分类:
数据库 时间:
2020-02-09 16:53:40
阅读次数:
129
注入工具 上一篇介绍了SQL注入漏洞以及一些手工注入方法,本篇介绍一下注入工具 1、sqlmap sqlmap属于比较经典的一个注入工具,功能强大,还自带一些绕过参数 使用方法: sqlmap.py -u “url” 对url连接进行注入检测 然后使用注入参数进行注入 -u //添加url进行检测 ...
分类:
数据库 时间:
2020-02-09 16:28:32
阅读次数:
107
一、系统概述 Oracle Golden Gate (简称OGG)是一种基于日志的结构化数据复制备份软件,它通过解析源数据库在线日志(redo log)或归档日志(archive log)获得数据的增量变化,再将这些变化应用到目标数据库,从而实现源端数据库与目标端数据库同步。OGG可以实现不通平台( ...
分类:
数据库 时间:
2020-02-09 11:58:43
阅读次数:
119
【改造背景】 使用Yii2.0开发api时,使用asArray()函数时,框架本身默认将所有数据类型都转换成字符串处理。在与前端强类型语言交互时极不方便。所以希望改造框架返回数据表对应字段类型,而无需每次手工进行转换。 【改造步骤】 1、数据库连接配置attributes中增加两个PDO参数: re ...
分类:
数据库 时间:
2020-02-08 13:50:36
阅读次数:
118
我们都知道打开文件有两种方法: 1、f = open() 2、with open() as f: 这两种方法的区别就是第一种方法需要我们自己关闭文件;f.close(),而第二种方法不需要我们自己关闭文件,无论是否出现异常,with都会自动帮助我们关闭文件,这是为什么呢? 我们先自定义一个类,用wi ...
分类:
编程语言 时间:
2020-02-07 13:07:41
阅读次数:
80
针黹,汉语词汇。 拼音:zhēn zhǐ, 是指缝纫、刺绣等针线工作。 1、 中文名:针黹释 义:指缝纫、刺绣等针线工作出 处:《红楼梦》 目录 1 词目 2 拼音 3 引证解释 4 黹字解释 词目 针黹 拼音 zhēn zhǐ 引证解释 1、亦作“针黹”。针线活。 元 王实甫 《西厢记》第一本楔子 ...
分类:
其他好文 时间:
2020-02-07 10:45:07
阅读次数:
87
1、桥接模式 在这种模式下,VMware虚拟出来的操作系统就像是局域网中的一台独立的主机,它可以访问网内任何一台机器。需要手工为虚拟系统配置IP地址、子网掩码,而且还要和宿主机器处于同一网段,这样虚拟系统才能和宿主机器进行通信。同时,由于这个虚拟系统是局域网中的一个独立的主机系统,那么就可以手工配置 ...
分类:
系统相关 时间:
2020-02-06 19:41:37
阅读次数:
82
开门见山 在虚拟机中搭建网站,本机访问http://192.168.31.68/ 一、SQL注入获取管理员账号密码 1. 点开一篇文章,存在get请求参数 2. 手工注入无果,使用sqlmap,后跟-p接指定参数,验证是否存在sql注入 sqlmap.py -u "http://192.168.31 ...
分类:
Web程序 时间:
2020-02-06 16:42:27
阅读次数:
495
Ubuntu 系统会为用户预设程序nano .很多时候并不想用nano而用nvim nvim https://github.com/neovim/neovim nvim 插件参考 https://xiaozhou.net/from vim to neovim 2016 05 21.html 可以使用 ...
分类:
系统相关 时间:
2020-02-06 10:20:27
阅读次数:
97
