- 博客(25)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 Mysql注入总结
1、MYSQL注入原理:用户输入的内容被当作sql语句来执行2、MYSQL注入实战心得:一试参数,二试类型,三试绕过一试参数:任何注入参数,都需确定其类型(数字还是字符),此处指的是注入参数的类型(***) 常用测试字符:引号(单双),圆括号,引号加圆括号......二试类型:五大类(BEUST):布尔型盲注、报错型注入、UNION联合查询型注入、时间延迟型盲注、堆查询注入 布尔型盲注:and...
2018-03-06 16:04:34
657
转载 Java中对象占用内存计算方法
普通对象的结构如下,按64位机器的长度计算1. 对象头(_mark), 8个字节2. Oop指针,如果是32G内存以下的,默认开启对象指针压缩,4个字节3. 数据区4.Padding(内存对齐),按照8的倍数对齐数组对象结构是1. 对象头(_mark), 8个字节2. Oop指针,如果是32G内存以下的,默认开启对象指针压缩,4个字节3. 数组长度,4个字节4. 数据区5. Padding(内存对...
2018-03-06 14:25:50
4019
转载 java多线程常见问题及基础知识
不管你是新程序员还是老手,你一定在面试中遇到过有关线程的问题。Java语言一个重要的特点就是内置了对并发的支持,让Java大受企业和程序员的欢迎。大多数待遇丰厚的Java开发职位都要求开发者精通多线程技术并且有丰富的Java程序开发、调试、优化经验,所以线程相关的问题在面试中经常会被提到。在典型的Java面试中, 面试官会从线程的基本概念问起, 如:为什么你需要使用线程, 如何创建线程,用什么方式
2018-01-19 11:20:26
224
转载 十大渗透测试演练系统
本文总结了目前网络上比较流行的渗透测试演练系统,这些系统里面都提供了一些实际的安全漏洞,排名不分先后,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见
2017-12-07 09:52:51
823
转载 java并发编程:volatile关键字解析
原文出处: 海子volatile这个关键字可能很多朋友都听说过,或许也都用过。在Java 5之前,它是一个备受争议的关键字,因为在程序中使用它往往会导致出人意料的结果。在Java 5之后,volatile关键字才得以重获生机。volatile关键字虽然从字面上理解起来比较简单,但是要用好不是一件容易的事情。由于volatile关键字是与Java的内存模型有关的,因此在讲述volat
2017-11-01 11:50:40
380
转载 定点数与浮点数
简介:本文主要介绍了定点数和浮点数的概念,定点数和浮点数的加减运算(比如34.6f-34.0f),最后介绍了浮点数的特殊值I.定点数所谓定点格式,即约定机器中所有数据的小数点位置是固定不变的。通常将定点数据表示成纯小数或纯整数,为了将数表示成纯小数,通常把小数点固定在数值部分的最高位之前;而为了将数表示成纯整数,则把小数点固定在数值部分的最后面,如下图所示:
2017-09-04 15:05:00
597
转载 理解函数调用实现过程 栈结构 栈过程
首先寄存器使用惯例:eip :指令地址寄存器,保存程序计数器的值,当前执行的指令的下一条指令的地址值,16位中为ip,32位为eip。eip不可以直接赋值,一般都是cpu自动加1来更新,指令call和ret以及jmp可以改变eip的值。另外汇编代码格式有ATT和intel格式,gcc和objdump的默认格式就是ATT。几个小区别,1首先是指令ATT汇编指令后面有一个l,比如intel格式
2017-09-01 15:46:16
356
转载 Jackrabbit并发控制
Apache Jackrabbit内部的并发模型相当复杂,在JackRabbit 1.x发布周期内报告并修复了大量的死锁问题。这篇文章是设计和code review的成果,旨在主动预防其他类似的问题此文是关于Jackrabbit的内部并发和同步机制模型,不是关于JCR的锁特性。注意此文是从架构层面审阅并发控制,并不关注像个别类或组件的多线程安全之类的问题。此review是基于JackR
2015-09-21 10:01:57
1242
原创 SQL concat函数union中文乱码问题
最近编写SQL遇到一个十分有趣的现象: 使用mysql concat函数连接字符串中有中文字符,大概类似于 contact('截止到','t.date','共有',‘count(1)’,'条符合条件的数据') as 主题,单独查询是好的,但是几个不同条件的sql union 之后竟然在主题那一栏的字段中产生了乱码。 原因是count函数,当没有符合的数据时,count(1) 为
2015-09-11 16:23:13
2165
转载 JVM工作原理
一、 JVM的生命周期1. JVM实例对应了一个独立运行的java程序它是进程级别a) 启动。启动一个Java程序时,一个JVM实例就产生了,任何一个拥有public static void main(String[] args)函数的class都可以作为JVM实例运行的起点b) 运行。main()作为该程序初始线程的起点,任
2015-09-09 14:24:39
378
转载 tcp/ip协议簇
物理层(RS-232、V.35)和 数据链路层(HDLC、X.25)涉及到在通信信道上传输的原始比特流,它实现传输数据所需要的机械、电气、功能性及过程等手段,提供检错、纠错、同步等措施,使之对网络层显现一条无错线路;并且进行流量调控。Bits、Frames网络层检查网络拓扑,以决定传输报文的最佳路由,执行数据转发。其关键问题是确定数据包从源端到目的端如何选择路由。网络层的主要协议有IP、ICM
2015-09-07 11:44:58
758
转载 Java ClassLoader详解
当JVM(Java虚拟机)启动时,会形成由三个类加载器组成的初始类加载器层次结构: bootstrap classloader | extension classloader | system classloaderbootstrap classloader -引导(也称
2015-07-30 10:52:47
369
原创 在tomcat下部署drools 6.2.0 workbench
drools 6.2.0 workbench 是 drools的一个web端的开发平台。由于 drools是 jboss下面的开源项目,所以使用jboss服务器来部署是最简单的。下面说明使用tomcat部署drools wb的步骤。 一、官网下载 drools -workbench ,地址:http://download.jboss.org/drools/release/6.2.0.F
2015-07-23 11:47:08
7029
19
原创 Xss防御-特殊字符处理
public static String toHTML(String text, boolean isEscapeSpace) { if ((text == null) || ("".equals(text))) { return ""; } char[] content = new char[text.length()]; text
2015-04-01 15:15:48
1451
原创 eclipse web工程的优化
公司里的项目,web_content下面就有600多M,跑起要2个多G内存。 最烦的是每次修改完保存building workspace都要好久,preference里面所有验证取消了也不管用,验证依然存在。 最后怒了,直接从workspace/${application}目录下将.project里面的js验证取消,竟然就可以了。 打开.project
2015-01-22 10:09:42
431
转载 深入了解javascript中的prototype
JS中的phototype是JS中比较难理解的一个部分。javascript的方法可以分为三类:类方法,对象方法,原型方法。例子:Js代码 function People(name) { this.name=name; //对象方法 this.Introduce=function(){ alert("My name
2015-01-06 15:33:30
329
原创 url传高位数字參数被截取的处理方法
在后台传递一个19位的Long型数据参数给前台js调用时,调试发现js获取的参数跟传递的不一样。通过比对发现原来参数太长被自动截取了。 解决方法:将参数转换成字符串再传入。可以转义,也可以先进行类型转换
2014-12-15 17:37:49
684
1
转载 javaScript优化技巧
Daniel Clifford 在 Google I/O 2012 上做了一个精彩的演讲“Breaking the JavaScript Speed Limit with V8”。在演讲中,他深入解释了13个简单的代码优化方法,可以让你的代码在 Chrome 的 V8 JavaScript 引擎编译/运行你的 JavaScript 代码更加快速。在演讲中,他解释了怎么优化,并且解释了原因。下面简明
2014-12-09 13:56:01
347
转载 /符号和\符号的区别
//一般用于网络协议中,比如最常用的HTTP://就是超文本传输协议,//一般都用协议名+冒号+//表示,如FTP:// MMS://等等。\\一般用于局域网中计算机之间的互访,也就是说它后面加一个IP或者机器名,可以访问另一台机器。在WINDOWS里面很多情况下/和\是可以通用的,也就是说不管你输什么都可以达到相同的目的,尤其是在地址栏中。但是,正规的地址表示还是应该用/,比如C:/WIND
2014-11-26 15:17:10
2661
原创 完美解决js事件冒泡
js中的onmouseover和onmouseout事件的触发让对于有子元素的dom操作来说非常头疼。你可以自己手动屏蔽事件触发通过(fromElement)toElement来比较元素是否与父元素相等,但是这样很麻烦的一点就是,你有多少个父元素,就得判断2n-1次。 后来才知道,有现成的函数。。。为啥不用捏。 代码如下: function myonmo
2014-10-22 10:30:39
468
转载 C语言中strlen与sizeof的区别
求长度通常是strlen和sizeof下面是他俩的区别帮助你知道1.sizeof操作符的结果类型是size_t,它在头文件中typedef为unsigned int类型。该类型保证能容纳实现所建立的最大对象的字节大小。 2.sizeof是算符,strlen是函数。 3.sizeof可以用类型做参数,strlen只能用char*做参数,且必须是以''\0''结尾的。sizeof还可
2014-10-10 14:47:09
467
搭建drools 6.2.0 workbench所需所有jar包
2015-07-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人