11-1.逻辑漏洞-订单金额任意修改1)逻辑漏洞介绍逻辑漏洞挖掘一直是安全测试中"经久不衰"的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。在存在功能性 ...
分类:
其他好文 时间:
2021-06-02 12:23:41
阅读次数:
0
一、变量的基本概念 当需要在程序中记录单个数据内容时,则声明一个变量即可,而声明变量的本质就是在内存中申请一个存储单元,由于改存储单元中的数据内容可以改变,因此得名为“变量”。 1、变量的声明方式 数据类型 变量名 = 初始值; 其中‘= 初始值’可以省略,但‘;’不能省略。 2、标识符的命名法则( ...
分类:
其他好文 时间:
2021-06-02 12:20:52
阅读次数:
0
Linux下数据库安装 数据库一定要经常做备份 数据库一定要经常做备份 数据库一定要经常做备份 在服务器上记得让数据库开机就启动 MYSQL远程连接失败:ERROR 1130: mysql 1130连接错误的有效解決方法 卸载 centos 中预安装的 mysql rpm -qa | grep -i ...
分类:
数据库 时间:
2021-06-02 12:17:08
阅读次数:
0
什么是索引? 所谓的索引,就是帮助 MySQL 高效获取数据的排好序的数据结构。因此,根据索引的定义,构建索引其实就是数据排序的过程。 平时常见的索引数据结构有: 二叉树 红黑树 哈希表 B Tree 谈谈一个潜在的误区 我们首先需要澄清一点:MySQL 跟 B+ 树其实没有直接的关系,真正与 B+ ...
分类:
数据库 时间:
2021-06-02 12:11:17
阅读次数:
0
1.背景知识 有些情况下我们需要跨字符集进行表的迁移。 比如 ZHS16GBK->AL32UTF8 在存储中文时两个字符集有如下差异 |字符集| 中文字符占用字节 |以汉字存储性别 | | | | | |ZHS16GBK | 2 | char(2) | |AL32UTF8 | 3 | char(3) ...
分类:
Web程序 时间:
2021-06-02 12:09:50
阅读次数:
0
在 Express 配置使用 express-session 插件 参考文档:https://github.com/expressjs/session 安装: npm install express-session 配置: // 该插件会为 req 请求对象添加一个成员: req.session 默 ...
分类:
其他好文 时间:
2021-06-02 11:59:13
阅读次数:
0
关于这个问题是在 《 基于MySQL Yum存储库在Linux-7.2上安装MySQL-5.7.21数据库服务(实战篇) 》 时遇到的问题,这是 mysql 初始化时,使用临时密码,修改自定义密码时,由于自定义密码比较简单,就出现了不符合密码策略的问题。 密码策略问题异常信息:ERROR 1819 ...
分类:
其他好文 时间:
2021-06-02 11:39:52
阅读次数:
0
mysql数据库提供了备份命令mysqldump,可以结合crontab命令进行定时备份。 我写了一个mysql_backup.sh的脚本,此脚本按照日期在当前目录下创建一个文件夹,同时在此目录下备份一个文件。内容如下: #!/bin/bash #设置mysql备份目录 folder=/home/l ...
分类:
数据库 时间:
2021-06-02 11:21:58
阅读次数:
0
#!/usr/bin/env python # encoding: utf-8 import datetime import os import shutil import subprocess import time import zipfile # 数据库用户名 db_user = "root" ...
分类:
数据库 时间:
2021-06-02 11:05:03
阅读次数:
0
1.添加官方的GitLab存储库 1 curl -L "https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.rpm.sh" | sudo bash 2.安装 1 export GITLAB_RUNN ...
分类:
其他好文 时间:
2021-06-02 10:56:12
阅读次数:
0
