作者:中华石杉 来源:https://github.com/doocs/advanced java/blob/master/docs/high concurrency/mq time delay and expired failure.md 一、面试题 如何解决消息队列的延时以及过期失效问题?消息队 ...
分类:
其他好文 时间:
2019-02-22 23:38:46
阅读次数:
251
Statement 用于通用查询,能批处理 PreparedStatement 用于执行参数化查询,能批处理 什么是参数化查询? 指在设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值,这个方法目前已被视为最有效可预防SQL注入攻击的防御方式。 而且参 ...
分类:
其他好文 时间:
2019-02-21 16:10:44
阅读次数:
152
一、什么是高并发 定义: 高并发(High Concurrency)是使用技术手段使系统可以并行处理很多请求。 关键指标: -响应时间(Response Time) -吞吐量(Throughput) -每秒查询率QPS(Query Per Second) -每秒事务处理量TPS(Transactio ...
分类:
其他好文 时间:
2019-02-19 13:49:51
阅读次数:
280
Burpsuite爆破之随机6位数验证码-Random 0x01 找到Payload Options [Numbers] 设置number range 为 Random方式 注意:How many 只爆破多少个,不用全部爆破,这就是随机爆破的好处。 0x02 设置Number format Max ...
分类:
其他好文 时间:
2019-02-19 13:29:21
阅读次数:
2424
Bypass_Disable_functions_Shell https://github.com/l3m0n/Bypass_Disable_functions_Shell 一个各种方式突破Disable_functions达到命令执行的shell 防御 dl,exec,system,passthr ...
分类:
系统相关 时间:
2019-02-18 14:26:40
阅读次数:
280
Web题目系列3 让我进去 题目链接 http://shiyanbar.com/ctf/1848 题目描述 相信你一定能拿到想要的 Hint:你可能希望知道服务器端发生了什么。。 格式:CTF{} 解题思路 用burpsuite抓包后,发现cookie里有一个字段source=0,修改为1后获取源码 ...
分类:
Web程序 时间:
2019-02-18 01:06:59
阅读次数:
279
Highways 题目链接:https://vjudge.net/problem/SPOJ-HIGH Description: In some countries building highways takes a lot of time... Maybe that's because there ...
分类:
其他好文 时间:
2019-02-17 22:17:40
阅读次数:
206
File Inclusion即文件包含漏洞,我们先在C盘一目录下创建一个123.txt,内容为‘hello,world!’ Low Low等级的代码从地址栏接收page参数,并未做出任何过滤 因此直接读取C:/work/123.txt,成功 Medium Medium等级的代码将'http://', ...
分类:
其他好文 时间:
2019-02-17 15:26:58
阅读次数:
169
摘自:https://blog.csdn.net/qq_21441663/article/details/83473959 接口的安全性主要围绕token、timestamp和sign三个机制展开设计,保证接口的数据不会被篡改和重复调用,下面具体来看: Token授权机制: 用户使用用户名密码登录后 ...
1.lexical analysis,which analyzes the character string presented to it and divides it up into tokens that are legal members of the vocabulary of the l ...
分类:
其他好文 时间:
2019-02-14 00:25:47
阅读次数:
177
