pikachu的sql注入
数字型注入(post) burp抓包 成功 字符型注入(get) 直接注入 成功注入。 搜索型注入 使用同样的方法也能同样注入成功 xx型注入 需要闭合 加)之后注入成功。 insert/updata 注入 a' or updatexml(1,concat(0x7e, (select column_name from information_schema.columns where table_name='member' limit 1,1)), 0) or ' burp抓包修改 注入成功。
JVM——java内存模型和线程
概述 计算机的运算速度与它的存储和通信子系统速度的差距太大,大量的时间都花费在磁盘I/O、网络通信或者数据库访问上。我们当然不希望处理器大部分时间都处于等待其他资源的状态,要通过一些“手段”去把处理器的运算能力“压榨”出来,不然太浪费了。 衡量一个服务性能的高低好坏,每秒事务处理数(Transactions Per Second,TPS)是最重要的指标之一。代表一秒服务端平均能响应的请求总数,而TPS值与程序的并发能力又有密切的相关。 硬件的效率与一致性 处理器要和内存交互(取运算
LVS DR模式+keepalived
首先环境需要: LVS: 主 192.168.238.141 LVS: 备 192.168.238.142 VIP: IP 192.168.238.181 web1 : 192.168.238.131 web2 : 192.168.238.132 在LVS服务上安装ipvsadm和keepalived yum -y install ipvsadm keepalived 在LVS主配置keepalived配置文件增加VIP地址和web服务器地址 vim /etc/keepalived/keepa
linux常用命令修改权限查看文档
一。>和>>指令 >用于将执行结果写入后面的文件中: 把前方语句的结果存进文件,若文件不存在会自动创建 >:输出重定向 会覆盖原来文件内容
>>:追加重定向 追加到文件末尾 可以将查询的结果写入文件,可以配合echo创建一个空文件: echo “” > a.txt 二。echo指令 把内容输入到控制台 可以输入文件路径: 如下:
echo "我是杨家三少"
echo $PATH 三。head指令 head用于文件的开头部分内容,可以设
vue 等比例截图组件,支持缩放和旋转
<template>
<div class="crop-image" :style="wrapStyle">
<img :src="url" alt="" crossOrigin="anonymous" :style="imgStyle" v-if="url">
<canvas ref="canvas" @mousedown="onmousedown" @mousemove="onmousemove" @mousewheel="onmousew
socket系统调用深度分析
1、系统调用过程 1.1用户态和内核态以及系统调用机制 1、进程的地址空间 linux进程有4GB地址空间,如图所示: 3G-4G大部分是共享的,是内核态的地址空间。这里存放整个内核的代码和所有的内核模块以及内核所维护的数据。 2、特权级别 对于任何操作系统来说,创建一个进程是核心功能。创建进程要做很多工作,会消耗很多物理资源。比如分配物理内存,父子进程拷贝信息,拷贝设置页目录页表等等,这些工作得由特定的进程去做,所以就有了特权级别的概念。最关键的工作必须交给特权级最高的进程去执行,这样可以做
java之枚举和注解
JDK1.5新增的enum关键字用于定义枚举类。 枚举类和普通类的区别: 使用enum定义的枚举类默认继承了java.lang.Enum类; 枚举类的构造器只能使用private修饰符; 枚举类的所有实例必须在枚举类中显示列出(分隔;结尾)。列出的实例系统会自动添加public static final修饰; 所有的枚举类都提供了一个values方法,该方法可以很方便地遍历所有的枚举值; JDK1.5中可以在switch表达式中使用枚举类的对象作为表达式,case子句可以直接使用枚举值的名字,
人工智能技术导论——基于产生式规则的机器推理
在引出本章的内容之前先介绍一个概念 知识 知识的概念 知识(Knowledge)是人们在改造客观世界的实践中形成的对客观事物(包括自然的和人造的)及其规律的认识,包括对事物的现象、本质、状态、关系、联系和运动等的认识。 经过人的思维整理过的信息、数据、形象、意象、价值标准以及社会的其他符号产物,不仅包括科学技术知识----知识中最重要的部分,还包括人文社会科学的知识、商业活动、日常生活和工作中的经验和知识,人们获取、运用和创造知识的知识,以及面临问题做出判断和提出解决方法的知识。 知识是把有关
Codeforces Round #606 (Div. 1) Solution
从这里开始 比赛目录 我菜爆了。 Problem A As Simple as One and Two 我会 AC 自动机上 dp。 one 和 two 删掉中间的字符,twone 删掉中间的 o。 Code #include <bits/stdc++.h>
using namespace std;
typedef bool boolean;
const int N = 2e5 + 5;
template <typename T>
boolean vmin(T&
MarkDown快速入门(typora)
MarkDown快速入门(typora) 1.代码块: //代码块语法:
```java
```shell 1.java代码 package com.yjx.jdbc
import java.sql.*;
public class JDBCUtil() 2.shell脚本 //linux下spring项目的启动命令
# java -jar blog start 2.标题 # 这是一级标题
## 这是二级标题
### 这是三级标题
#### 这是四级标题
###
C#_.NetCore_WebAPI项目_EXCEL数据导出(ExcelHelper_第二版_优化逻辑)
项目需要引用NPOI的Nuget包:DotNetCore.NPOI-v1.2.2 本篇文章是对WebAPI项目使用NPOI操作Excel时的帮助类:ExcelHelper的改进优化做下记录: 备注:下面的帮助类代码使用的文件格式为:xlsx文件,xlsx相对xls的优缺点代码里有注释,推荐使用xlsx文件保存数据! using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Logging;
using Microsoft.Net.
css 书写顺序及原理
书写顺序 (1)定位属性:position display float left top right bottom overflow clear z-index
(2)自身属性:width height padding border margin background
(3)文字样式:font-family font-size font-style font-weight font-varient color
(4)文本属性:t
1064 Complete Binary Search Tree (30分)(已知中序输出层序遍历)
A Binary Search Tree (BST) is recursively defined as a binary tree which has the following properties: The left subtree of a node contains only nodes with keys less than the node's key. The right subtree of a node contains only nodes with keys great
centos7安装mysql注意点
yum安装 yum -y install mariadb-server 启动服务 systemctl start mariadb.service 开机自动启动 systemctl enable mariadb.service 修改密码 /usr/bin/mysqladmin -u root password '123456' 或者:mysqladmin -u root password '123456' 登陆 mysql -uroot -p123456 参考:https://www.cnblo
一、Nginx的基础介绍
nginx简介 1、常用来提供静态Web服务的软件有如下三种: Apache: 这是中小型Web服务的主流,Web服务器中的老大哥。 Nginx: 大型网站Web服务的主流,曾经Web服务器中的初生牛犊,现已长大。 Nginx的分支Tengine(http://tengine.taobao.org/)目前也在飞速发展。 Lighttpd: 这是一个不温不火的优秀Web软件,社区不活跃,静态解析效率很高。 在Nginx流行前,它是大并发静态业务的首选,国内百度贴吧、豆瓣等众多网站都有Lightt
通读Python官方文档之cgi
cgi 通用网关接口 前驱知识 网关协议学习:CGI、FastCGI、WSGI 简单点说: web服务器接受请求,启动CGI;CGI接受请求,处理,返回给服务器;服务器返回给用户 cgi效率不高,每次都要fork一个新进程出来 WCGI,Python架设的一个桥,连接了服务器和web框架,相当将cgi的连接功能独立了出来,并把处理功能留给了web框架 简介 CGI脚本由HTTP服务器启动,通常用来处理用户通过<FROM>提交的数据。 通常,CGI脚本位于服务器的专门的cgi-bin目录下。HT
C语言 按位异或实现加法
/* C语言 按位异或实现加法 */
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
void test1()
{
int a = 2;
int b = 3;
int cand = 0;
int cxor = 0;
int c = 0;
//实现c=a+b
//1.不考虑进位,按位计算各位累加(用异或实现),得到值xor;
今日推荐
周排行