SQL 注入漏洞存在的原因,就是拼接 SQL 参数。也就是将用于输入的查询参数,直接拼接在 SQL 语句中,导致了SQL 注入漏洞。 1. 演示下经典的SQL注入 我们看到:select id,no from user where id=2; 如果该语句是通过sql字符串拼接得到的,比如: Stri ...
分类:
数据库技术 时间:
2020-07-01 22:03:01
收藏:
0 评论:
0 赞:
0 阅读:
66
批量录入,分两种,一种是word批量,一种是excel批量 这里先讨论word的批量录入 1.首先,复制粘贴word里的内容,支持单个图片的复制 2.粘贴到编辑器的时候,对word里的格式,进行过滤,并产生一个特别的字符串 3.在另一个编辑器,对输入编辑器进行检查,并产生预览,类似于markdown ...
分类:
其他 时间:
2020-07-01 22:02:42
收藏:
0 评论:
0 赞:
0 阅读:
50
@EnableTransactionManagement import了TransactionManagementConfigurationSelector,而TransactionManagementConfigurationSelector继承于AdviceModeImportSelector根 ...
分类:
编程语言 时间:
2020-07-01 22:02:10
收藏:
0 评论:
0 赞:
0 阅读:
66
TypeScript 是什么? TypeScript是微软公司开发的一款开源的JavaScript超集语言! JavaScript超集: 当前任何JavaScript都是合法的TypeScript代码! TypeScript主要为JavaScript提供了类型系统和ES6语法的支持! Flow是一个 ...
分类:
其他 时间:
2020-07-01 22:01:35
收藏:
0 评论:
0 赞:
0 阅读:
44
数据处理 Tedu Python 教学部 Author:吕泽 数据处理数据处理1. 文件处理1.1 引入1.2 文件读写操作1.2.1 打开文件1.2.2 读取文件1.2.3 写入文件1.2.4 关闭文件1.2.5 with操作1.2.6 缓冲区1.2.7 文件偏移量1.3 os模块2. 正则表达式 ...
分类:
数据库技术 时间:
2020-07-01 22:01:01
收藏:
0 评论:
0 赞:
0 阅读:
49
java中一定有人遇见过byte取值为负数情况,比如0xc0对应的值-64,其实应该是192,这里就需要我们转化处理 * Description: 负数byte转正int <BR> * * @author dsn * @date 2018年12月29日 下午3:29:38 * @param b * ...
分类:
编程语言 时间:
2020-07-01 22:00:41
收藏:
0 评论:
0 赞:
0 阅读:
206
ceshi.txt中为你想要下载的库,例:要下载的库包有: Babel==2.7.0Flask==0.10.1Flask-Babel==0.9future==0.17.1gunicorn==18.0itsdangerous==1.1.0Jinja2==2.7.2 则将这些内容写入ceshi.txt中 ...
分类:
其他 时间:
2020-07-01 22:00:13
收藏:
0 评论:
0 赞:
0 阅读:
184
D - Secret Passage 考虑倒推:每次就是选择一个之前的字符扔到前面来,并且再新加一个字符。考虑哪些字符会扔到前面,显然是删除尽量少的字符满足剩下的是原串后缀。那么每个状态可以用 \(i,j,k\) 表示,即当前串长为 \(i\) ,有 \(j\) 个 $0$ ,\(k\) 个 $1$ ...
分类:
其他 时间:
2020-07-01 21:59:54
收藏:
0 评论:
0 赞:
0 阅读:
73
在idea中配置JVM参数 -Djava.rmi.server.hostname=127.0.0.1 -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=4444 -Dcom.sun.management.jmxrem ...
分类:
其他 时间:
2020-07-01 21:59:37
收藏:
0 评论:
0 赞:
0 阅读:
1392
cpu信息存放文件位置:cat /proc/cpuinfoCPU总核数 = 物理CPU个数 * 每颗物理CPU的核数 总逻辑CPU数 = 物理CPU个数 * 每颗物理CPU的核数 * 超线程数查看CPU信息(型号) cat /proc/cpuinfo | grep name | cut -f2 -d ...
分类:
系统服务 时间:
2020-07-01 21:59:22
收藏:
0 评论:
0 赞:
0 阅读:
57
jdk的下载参照:https://www.cnblogs.com/syrgdm/p/13204248.html 选择自己需要的版本 环境配置 右击‘我的电脑’->点击属性->高级系统设置->环境变量->系统变量->新建->变量名=JAVA_HOME 变量值=jdk的安装路径 →点击PATH变量->编 ...
分类:
编程语言 时间:
2020-07-01 21:59:00
收藏:
0 评论:
0 赞:
0 阅读:
60
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身 ...
分类:
Web开发 时间:
2020-07-01 21:58:22
收藏:
0 评论:
0 赞:
0 阅读:
55
一、什么是NoSQL? NoSQL关系数据库库管理系统的统称。 两者存在许多显著的不同点,其中最重要的是 NoSQL 不使用 SQL 作为查询语言。其数据存储可以不需要固定的表格模式,也经常会避免使用 SQL 的 JOIN 操作,一般有水平可扩展性的特征。 然 NoSQL 的流行与火起来才短短一年的 ...
分类:
数据库技术 时间:
2020-07-01 21:58:05
收藏:
0 评论:
0 赞:
0 阅读:
58
ThinkPad t480s 电源接口进水了,充不进电了 朋友电脑进了水,换了充电器也不好使,后来考虑是烧了元件 就再试试希望没有烧坏; 因为电脑可以开机,只是不能充电了。 拆机——》吹风机吹干,然后参考了一下网友的建议,果然问题解决; 省的去维修店被老板坑了。 文章来源:刘俊涛的博客 欢迎关注公众... ...
分类:
其他 时间:
2020-07-01 21:57:46
收藏:
0 评论:
0 赞:
0 阅读:
85
docker环境: 启动容器时,添加参数:-e " ASPNETCORE_ENVIRONMENT=Development" windows系统: 命令行,以管理员身份运行:setx ASPNETCORE_ENVIRONMENT "Development" *inux系统: 终端中,执行:export ...
分类:
Web开发 时间:
2020-07-01 21:57:30
收藏:
0 评论:
0 赞:
0 阅读:
314
参考:https://istio.io/latest/zh/ istio是什么 Istio带给你: HTTP、gRPC、WebSocket和TCP流量的自动负载均衡。 通过丰富的路由规则、重试、故障转移和故障注入对流量行为进行细粒度控制。 支持访问控制、速率限制和配额的可拔插策略层和配置API。 自 ...
分类:
其他 时间:
2020-07-01 21:57:10
收藏:
0 评论:
0 赞:
0 阅读:
70
我是写了一个shell脚本,直接执行脚本就行,脚本中的内容如下: #!/bin/bash echo "start time : `date "+%F %H:%M:%S"`"#多同步几次,比较保险sync sleep 3syncsleep 3#清除buffer和cache中占用的内存echo 3 > ...
分类:
系统服务 时间:
2020-07-01 21:56:53
收藏:
0 评论:
0 赞:
0 阅读:
68
ORA-28001密码过期问题解决方法 1、登录Oracle数据库 #su - oracle $sqlplus / as sysdba 2、直接修改过期用户密码 >alter user 用户名 identified by "新密码"; 或者 查看用户的proifle是哪个,一般是default >s ...
分类:
数据库技术 时间:
2020-07-01 21:56:37
收藏:
0 评论:
0 赞:
0 阅读:
68
本篇主要是根据AnalyticDB的论文,来讨论AnalyticDB出现的背景,各个模块的设计,一些特性的解析。可能还会在一些点上还会穿插一些与当前业界开源实现的比对,希望能够有一个更加深入的探讨。OK,那我们开始吧。 AnalyticDB介绍与背景 要说AnalyticDB,那起码得知道它是干什么 ...
分类:
数据库技术 时间:
2020-07-01 21:56:17
收藏:
0 评论:
0 赞:
0 阅读:
48
#mysql中的union 语法: SELECT ... UNION [ALL | DISTINCT] SELECT ... [UNION [ALL | DISTINCT] SELECT ...] UNION用于把来自许多SELECT语句的结果组合到一个结果集合中。 列于每个SELECT语句的对应位 ...
分类:
数据库技术 时间:
2020-07-01 21:55:55
收藏:
0 评论:
0 赞:
0 阅读:
48
