1.XSS原理 跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时会受到影响。恶意用户利用xss代码攻击成功后,可能得到很高的权限、私密网页内容、会话和cookie等各种内容。 2.XSS分类反射型xss 反射型xss又称非持久 ...
分类:
其他好文 时间:
2021-02-20 12:02:08
阅读次数:
0
代理(Proxy)模式:【中介】 1.定义:给某对象提供一个代理以控制对该对象的访问。代理对象作为访问对象和目标对象之间的【中介】。 2.优点:a。中介作用保护目标对象的作用。b.可以扩展目标对象的功能.c.代理模式能将客户端与目标对象分离,降低了系统的耦合度. 3.缺点:请求处理速度变慢;增加了系 ...
分类:
其他好文 时间:
2021-02-20 11:49:05
阅读次数:
0
@RequestMapping("/getCookie") public String getCookie(@CookieValue("name")String name, HttpServletRequest request) { // 方式一: 通过request获取Cookie数组,然后循环 ...
分类:
其他好文 时间:
2021-02-19 13:51:17
阅读次数:
0
MySQL中的函数 <1> 加密函数 password(str) 该函数可以对字符串str进行加密,一般情况下,此函数给用户密码进行加密 select password('ruochen666'); select PASSWORD(ename) from emp; md5(str) 对字符串str进 ...
分类:
数据库 时间:
2021-02-19 13:33:53
阅读次数:
0
ptrace系统调用详解 Questions 1.在Linux系统中,进程状态除了我们所熟知的TASK_RUNNING,TASK_INTERRUPTIBLE,TASK_STOPPED等,还有一个TASK_TRACED。这表明这个进程处于什么状态? 2.strace可以方便的帮助我们记录进程所执行的系 ...
分类:
其他好文 时间:
2021-02-19 13:22:57
阅读次数:
0
AES: package com.example.wuji.jiami; import com.sun.org.apache.xml.internal.security.utils.Base64; import javax.crypto.Cipher; import javax.crypto.spe ...
分类:
其他好文 时间:
2021-02-19 13:13:37
阅读次数:
0
1.设置权限 show global variables like "secure_file_priv"//不为NULL 如果显示为NULL,在my.ini中添加secure_file_priv= //不加任何值 2.写文件 写在的磁盘根目录D盘 写在了D:\phpStudy\MySQL\data ...
分类:
数据库 时间:
2021-02-19 13:11:02
阅读次数:
0
编程实操 闭包 基础概念 “第一类值” 意味着 Lua 语言中的函数与其他常见类型的值具有同等权限:一个程序可以将某个函数保存到变量中或表中,也可以将某个函数作为参数传递给其他函数,还可以将某个函数作为其他函数的返回值返回。 ”词法定界“ 意味着 Lua 语言中的函数可以访问包含其自身的外部函数中的 ...
分类:
其他好文 时间:
2021-02-19 13:01:16
阅读次数:
0
一,介绍与需求 1,我的安装环境:CentOS7+Node10.13.0+MongoDB4.0.10。 2,首先安装wget,用于下载node等其他工具 1 yum install -y wget 编译依赖 gcc 环境 1 yum install gcc-c++ 二,Node安装配置 第一步:下载 ...
分类:
数据库 时间:
2021-02-19 12:57:35
阅读次数:
0
CentOS & Ubuntu 添加sudo用户 在 linux 中 root 用户的权限是非常大的,为了防止因权利过大而产生的误操作问题,一般都会新建一个用户,并将该用户添加到 sudo 组,以后就用这个新用户登录。 CentOS 创建用户时为用户指定home目录:useradd -d /home ...
分类:
系统相关 时间:
2021-02-18 13:41:00
阅读次数:
0
