- 博客(10)
- 收藏
- 关注
RSS订阅原创 【CTF笔记】初识 ZIP 伪加密_zip伪加密
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-09-12 16:23:51
352
原创 Web前端安全策略之XSS的攻击与防御
危害极大的一种攻击类型,跨站代码存储在服务器(数据库)中。我们通过例子来了解一下该攻击类型是如何实现的。拿贴吧的帖子回复为例子, 我们将回复内容填到这个输入框中,然后点击提交点击提交以后, 客户端会将表单数据(本例中就是输入框内的文字)发送给服务器,并将表单数据存储在自己的数据库中, 然后再此刷新这个帖子的时候,我们就能看到有一条我们刚评论的回复了我先来讲解一下,我们刚回复的这条评论是怎么展示在页面上的。那么再回到发表回复的那个步骤,如果用户点击提交的时候,表单数据被改为这个样子怎么办?如图。
2024-09-12 03:57:43
331
原创 SQLi LABS Less 9 时间盲注_sqli-labs 时间盲注脚本第九关
无报错信息,不适合报错注入;查询的正确与否不会影响页面的响应(只有一种响应),不适合布尔盲注。综上所述,考虑使用时间盲注。
2024-09-12 00:28:58
309
原创 openGauss数据库源码解析系列文章—— SQL引擎源解析(二)_opengauss源码阅读
openGauss数据库的查询优化过程功能比较明晰,从源代码组织的角度来看,相关代码分布在不同的目录下,如表6-6所示。表6-6 查询优化模块说明SQL语言是丰富多样的,非常的灵活,不同的开发人员依据经验的不同,手写的SQL语句也是各式各样,另外还可以通过工具自动生成。SQL语言是一种描述性语言,数据库的使用者只是描述了想要的结果,而不关心数据的具体获取方式,输入数据库的SQL语言很难做到是以最优形式表示的,往往隐含了一些冗余信息,这些信息可以被挖掘用来生成更加高效的SQL语句。查询重写就是把用户输入的SQ
2024-09-11 21:10:49
792
原创 InfluxData【部署 03】时序数据库 InfluxDB 离线安装配置使用(下载+安装+端口绑定+管理员用户创建
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。
2024-09-11 13:33:30
922
原创 Docker及Docker-Compose-安装教程_docker-compare安装
2.手动安装(Centos)1)卸载旧版本2)使用yum安装lvm23)执行下面的命令添加 yum 软件源:–add-repohttps://mirrors.ustc.edu.cn/docker-ce/linux/centos/docker-ce.repo# 官方源# $ sudo yum-config-manager # --add-repo # https://download.docker.com/linux/centos/docker-ce.repo。
2024-09-11 10:07:23
497
原创 AWS SAP-C02教程6--安全_aws sap c02题库
AWS Config主要是配置管理,OpsWorks也有更新补丁功能,是Puppet 或 Chef迁移到AWS云上使用,但是AWS如果不强调Puppet 或 Chef迁移,补丁修复建议都是使用Systems Manager(https://docs.aws.amazon.com/zh_cn/opsworks/latest/userguide/workingsecurity-updates.html)。答案解析:在S3桶属性中,使用AWS KMS管理的加密密钥(SSE-KMS)将默认加密更改为服务器端加密。
2024-09-11 06:37:32
1255
原创 2024年第十四届蓝桥杯JavaB组省赛真题及解析_蓝桥杯javab组真题解析
本次比赛我只能说真是技不如人,本以为精通暴力算法就能狠狠拿下蓝桥杯的我,真的是被狠狠军训了😭。虽然最后也是拿了二等安慰奖,但是内心根本没有多开心,因为自己这几个月学的算法,几乎没有在本次比赛发挥作用,而且一直处于被题目吊打的局面。但这不能说明刷题没用,只能说我的水平还有待提高。重心态,重思维。想想也是如果单纯以刷题量衡量能否在蓝桥杯取得好成绩是不妥当的。毕竟大一,大二乃至大三都可以参加,单纯以刷题就能取得好成绩的话,对大一刚接触编程的新生来说太不利了,所以侧重思维就相对来说更公平。
2024-09-11 03:01:05
1003
原创 java后端实现token自动续期,这方案有点优雅
这种情况说明token在缓存中过期了,表明该用户账户空闲时间过长,此时属于正常过期,后端直接返回用户信息已失效,请重新登录即可。前端请求Header中设置的token保持不变,校验有效性以缓存中的token为准。// 校验token有效性,注意需要校验的是缓存中的token。//根据用户名获取用户实体,在实际开发中从redis取。//使用HS256生成token,密钥则是用户的密码。//校验token是否失效,自动续期。//从header中获取token。//将token返回给前端用户。
2024-09-05 12:01:34
334
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人