1. 工具测试: 使用SQLMAP进行扫描 2. 手工测试: 观察参数的值value是否为数字型。如果是数字型进行数字型测试,否则跳到第4步进行字符型测试(例如如果出现a那说明是字符型,如果出现2则将其当做数字型测试) 将被测参数后加上测试语句“and 1=1”,即:地址栏中填入“http://ww ...
分类:
数据库 时间:
2016-12-20 23:25:26
阅读次数:
229
程序编译运行过程很顺利,测试的时候也没发现什么问题。但后来我随手上传了一个1G大小的文件,发现每次文件上传到70%左右的时候程序就崩溃了,小文件就没这个问题。急忙打开任务管理器,这才发现上传文件的时候,程序内存占用会随着上传进度的增加而增加,上传1G文件的时候内存最多会吃到1.5G,这时候程序申请不 ...
分类:
其他好文 时间:
2016-12-20 23:17:15
阅读次数:
513
最近生产上要给Oracle数据库打11g最新的补丁,这里先做一个测试记录一下。Oracle数据库所有补丁的MOS文档ID1922396.1下载地址:https://support.oracle.com/epmos/faces/DocContentDisplay?_afrLoop=242245405602967&id=1577380.1&_afrWindowMode=0&_adf.ctrl-stat..
分类:
数据库 时间:
2016-12-20 21:36:28
阅读次数:
537
网上有非常多的nginx+ssl相关配置的文档,但大都是很简单的写一下如何改配置文件,并没有完整的配置流程,我自己找了很久才找到免费的ssl证书,然后直到网站可以正常运行经过了很多测试,写这篇的目的也是为了帮助阅读者能少走些弯路,还有就是不得不提醒,免费证书只有一年的..
分类:
Web程序 时间:
2016-12-20 21:25:10
阅读次数:
472
Nginx本身就有缓存功能,能够缓存静态对象,比如图片、CSS、JS等内容直接缓存到本地,下次访问相同对象时,直接从缓存即可,无需访问后端静态服务器以及存储存储服务器,可以替代squid功能。1环境准备我们这里只测试nginx的proxy_cache的缓存功能,所以结构越简单越好,这里我..
分类:
Web程序 时间:
2016-12-20 21:22:47
阅读次数:
287
客户那边的数据库久无人维护,近期反映服务器空间不够。在检查服务器空间时,我又偶然发现了数据库的备份出现问题。经检查是数据库sysaux表空间存在一个坏块,存在坏块的表是WRH$_ENQUEUE_STAT,在测试库上查询数据后,我确定该表的数据对整个系统的运行影响不大。此时没有RMAN..
分类:
数据库 时间:
2016-12-20 21:18:50
阅读次数:
224
私服的一大作用就是部署第三方构件,包括组织内的生成的构件以及一些无法从外部仓库获取的构件。无论是日常开发中生成的构件,还是正式版本发布的构件,都需要部署到仓库中,供其它团队成员使用。Maven除了能对项目进行编译、测试、打包之外,还能将项目生成的构件部署到仓库中。我们可以在pom.xml中配置构件的 ...
分类:
其他好文 时间:
2016-12-20 20:53:53
阅读次数:
139
package concurrency; import java.util.concurrent.atomic.AtomicReference; public class TestConcurrency { private static volatile Integer num1 = 0; priv... ...
分类:
其他好文 时间:
2016-12-20 20:42:07
阅读次数:
167
也接触了不少人解决问题的过程里,有一些比较难以排查的可能性列举在这,方便大家看一下: 也欢迎大家把自己常用的排除方法列举在这,一起互相学习探讨!1:ES6;使用es6可能导致安卓端真机调试时很多问题出现,还有其他未知问题;原因未知;2:字母拼错,包括字母拼写错误,大小写没有注意;微信小程序中,有大量 ...
分类:
微信 时间:
2016-12-20 20:16:32
阅读次数:
267
前言 很多人认为数据库其实很简单,也没什么大深入的细节去研究,但是真正的一些细节问题决定着你的是否是专家。 本文主要讲述一下存储过程参数传递的一些小细节,很多人知道参数嗅探,本例也可以理解成参数嗅探的威力加强版++ 小例子 创建测试表 SELECT IDENTITY(INT,1,1) AS RID, ...
分类:
数据库 时间:
2016-12-20 20:15:45
阅读次数:
197