这是盲注的另一种延时注入,这种比刚才更难, 布尔盲注还可以看到页面是否正确来判断注入的SQL语句是否成功执行, 而延时注入就什么返回信息都看不了了。 我们只能通过布尔的条件返回值来执行sleep()函数使网页延迟相应来判断布尔条件是否成立 下面,我们开始演示。 这里我们发现不管注入什么, 都是显示一 ...
分类:
数据库 时间:
2020-09-04 17:44:50
阅读次数:
92
Reference [1] https://zhuanlan.zhihu.com/p/111682902 一、读写分离和防止sql注入的必要性(foreword) 1、 读写分离: 一句话定义:读写分离,基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从 ...
分类:
数据库 时间:
2020-09-04 17:21:49
阅读次数:
50
https://www.jianshu.com/p/4a4e291aecc3 stalled阶段时TCP连接的检测过程,如果检测成功就会继续使用该TCP连接发送数据,如果检测失败就会重新建立TCP连接。所以出现stalled阶段过长,往往是丢包所致,这也意味着网络或服务端有问题。 https://w ...
分类:
Web程序 时间:
2020-08-13 11:49:28
阅读次数:
66
防抖 触发高频事件后,n秒内函数只执行一次,如果n秒内高频事件再次被触发则重新计算时间。 思路: 每次触发事件时,都取消之前的延时调用方法。 function debounce(fn,wait) { let timeout = null; // 创建一个标记用来存放定时器的返回值 let timeW ...
分类:
Web程序 时间:
2020-08-06 23:15:31
阅读次数:
106
目前常见的应用软件都有消息的延迟推送的影子,应用也极为广泛,例如: 淘宝七天自动确认收货。在我们签收商品后,物流系统会在七天后延时发送一个消息给支付系统,通知支付系统将款打给商家,这个过程持续七天,就是使用了消息中间件的延迟推送功能。 12306 购票支付确认页面。我们在选好票点击确定跳转的页面中往 ...
分类:
其他好文 时间:
2020-08-06 11:56:05
阅读次数:
73
流媒体服务有一项功能是抓图,也就是从正在播放的视频流中获取图片。这个功能可以在服务 端实现,具体的思路也比较简单从视频流中获取一帧关键帧,解码后保存成一张图片并推送给请求 客户端就可以了。服务端实现简单但存在一个缺点-:实时性不高。经常抓到的图是数秒以后的图片。 其原因是客户端有播放延时,一般情况下 ...
分类:
Web程序 时间:
2020-08-05 00:05:54
阅读次数:
112
命令 含义 +nospecify 屏蔽specify块中的路径延时和时序检查 +notimingcheck 屏蔽specify块中的时序检查 在前仿真时打开这两个选项,曾经遇到过一个BUG是在仿真综合后的网表时,由于没有打开+nospecify,有个寄存器没有打拍成功。 ...
分类:
其他好文 时间:
2020-07-31 14:09:44
阅读次数:
134
1. 使用方法2. 源码解析构造方法设定任务举例3. 总结 Timer 1. 使用方法 public class TimerTest { public static void main(String[] args) { Timer timer = new Timer(); System.out.fo ...
分类:
其他好文 时间:
2020-07-30 18:20:44
阅读次数:
85
https://linux.die.net/man/1/iperf https://iperf.fr/iperf-doc.php 常用参数: -i: 报告打印周期 -B: 单播的话,指定发包源IP地址,组播的话,加入组播组 -b:发包带宽 -t: 发包时间,如果想按照发包总量,使用-n 参数 -n: ...
分类:
其他好文 时间:
2020-07-30 10:50:03
阅读次数:
78
