自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

QWE34534的博客

  • 博客(28)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

转载 nodes 交互

const rl = readline.createInterface({ input: process.stdin, output: process.stdout, prompt: '请输入> '});rl.prompt();rl.on('line', function (line){ switch (line.trim()) {case 'hello':...

2018-01-03 14:08:00 216

转载 mongoose联表查询与一般查询合并

var query=model.$.find({}); size=size/2; query.skip((parseInt(page) - 1) * size); query.limit(parseInt(size)); //只针对管理类任务 query.where({pm_type:'0'}); //根据任务名进行查询 ...

2017-08-28 10:04:00 366

转载 mongoose联表查询

/** * dataGird数据表格查询路由,其中涉及到根据列排序、获取不同 * 任务状态数据、以及获取当前登录者相匹配的数据 */router.route('/queNotic').get(function (req, res) { //分页数据获取 var page = req.query.page; //用于分页查询提供当前页数 ...

2017-08-22 13:59:00 397

转载 mongodb中数组字段的where查询匹配

var mongoose = require("mongoose");var Schema = mongoose.Schema;var db = mongoose.connect("mongodb://10.201.253.152:27017/rwgl_test");var schema=new Schema({ pm_no:String, ...

2017-08-18 14:35:00 633

转载 使用Jquery,formData,Express,multer中间件实现文件上传

首先使用easyUI放置文件上传组件。用于用户获取本地文件。 <form id="file-upload" name="file-upload"enctype='multipart/form-data' > <div style="margin:20px 0;"></div> <input id="fb" name="emp_inf"...

2017-07-31 20:10:00 211

转载 first commit test

1.git init 初始一个.git的隐藏文件夹 2.将代码提交到本地仓库 3.设置要上传的远程源,使用账户:密码@的方式。由于已经存在了上次的origin,所以rm掉上次的再次提交。 4.再次提交依然出错,查了一下,是由于远程上面有README.MF文件,所以需要先将远程的和线下的合并一下 5.再次push,得以成功 转载于:http...

2017-03-10 22:40:00 153

转载 正则表达式

1. 正则表达式规则 1.1 普通字符 字母、数字、汉字、下划线、以及后边章节中没有特殊定义的标点符号,都是"普通字符"。表达式中的普通字符,在匹配一个字符串的时候,匹配与之相同的一个字符。 字符之间没有空格则默认是代表且的关系,即abc就是abc一个整体为表达式,去字符串中寻找 举例1:表达式 "c",在匹配字符串 "abcde" 时,匹配结果是:成功;匹配到的内容是:"c";...

2016-10-25 19:17:00 131

转载 防御sql注入

1. 领域驱动安全 领域驱动安全是一种代码设计方法。其思想是将一个隐式的概念转化为显示,个人认为即是面向对象的方法,将一个概念抽象成一个类,在该类中通过方法对类的属性进行约束。是否是字符串,包含什么字母等。对原始的字符串进行封装。 好处是只需要对类做单元测试,并且保证在代码中需要用到该隐式概念时都创建这个类来进行处理。最重要的是将输入数据固定位数据。就使用参数化语句进行预处理。参数化语句...

2016-10-04 15:45:00 313

转载 高级sql注入

1. 避开输入过滤 输入过滤存在于外部和内部,外部属于web应用防火墙WAF,入侵防御系统IPS,入侵检测系统IDS,内部属于代码中对输入进行过滤 过滤select,insert等sql关键字和' |,等字符 (1)大小写变种:将关键字变为SeLeCt * FrOm UserINFO 由于过滤是针对全大写或者全小写,很少会对大小写做排列组合进行过滤。若单个过滤则会影响用户正常输入。 ...

2016-10-04 15:44:00 264

转载 盲注学习总结

sql注入中的盲注的几种类型 1.基于时间延时注入 基于时间的手工盲注一般都是通过二分法或逐位法确定范围获取目标值。大大缩小了请求数。 通过控制,获取响应时间来判断目标值的正确性。使用大量情况,在纯盲情况下成功率较高,缺点就是时间太长。 1.1针对mysql 对mysql进行盲注的时候尽量使用#作为注释符号,使用--会引起很多缺少'错误使得数据库无法正常执行攻击语句 利用IF语句判断可能...

2016-10-04 15:43:00 558

转载 利用sql注入

INSERT查询中实现注入攻击 1. 思路就是在含有insert语句的页面插入目标值信息。经常包含的是一个子查询。 2. 注意在insert过程中,左边的注入点和右边的注入点会有不同 3. 在mysql中数字的优先级会高于字符的优先级,在1+'s'结果只显示1 4. 利用此性质,配合ASCII函数可以获得大部分目标的值。 生成INSERT错误 1. 在insert语句的值中填写表不允许的...

2016-10-04 15:42:00 377

转载 初探SQL注入

1.1注入语句(通过时间注入函数) 数据库名称 localhost:8080/ScriptTest/userServlet?username='union SELECT IF(SUBSTRING(current,1,1)=CHAR(101),BENCHMARK(10000000,ENCODE('sasssG','zcxczx')),null),count(*) FROM (SELECT...

2016-10-04 15:41:00 278

转载 初探XSS

1. 基础准备知识 (1) php: <?php ?>部分由服务器解析后并连带html代码一并返回给浏览器,类似jsp的操作,一般开发中都使用smarty模板将前端后端分开。所以在XSS跨站中,可以使用get参数传值的方式进行XSS攻击 (2) EL表达式:对于EL表达式${name},EL表达式首先从page,session,request, application。范围...

2016-10-04 15:35:00 136

转载 linux进程管理(上)

程序和进程的区别: 1.程序是一种静态资源 程序启动产生进程 2.程序与进程无一一对应原则 进程是动态的一个过程 父进程和子进程在前面提过 前台进程:执行命令时只能等待的进程为前台进程也叫异步进程 后台进程:通过在末尾加上 & 符号,使得shell创建出子进程来执行它,需要重定向到一个文件,返回一个新建的子进程的进程号。 后台进程只能针对非交互进程使用,比如find等...

2016-07-24 21:41:00 97

转载 linux用户管理(二)

最简单的加入用户useradd 用户名这样的命令不好,因为会新建一个组为这个用户。 这里提到一个问题,为什么普通用户没有/etc/shadow的写权限却能修改自己的密码呢。 因为 /user/bin/passwd命令有一个s权限。 权限码4setUID(针对所有者):当一个可执行文件或者程序被赋予了s权限的时候,它被执行的时候将是以该文件所有者的身份执行的,也就是说不管谁调用这个命令,他...

2016-06-02 20:54:00 121

转载 linux 用户管理(一)

本节内容梗概: 1.用户管理配置文件 2.用户管理命令 3.用户组管理命令 4.批量添加用户 5.用户授权 学东西先讲原理,所以从配置文件入手 1.用户信息文件 /etc/passwd 存放了用户的信息 用户名:密码位:UID:GID:注释性描述:宿主目录:命令解析器 linux分为三种用户 UID=0 超级用户 UID为0的用户才是超级用户 而且可以不止一个 UID=...

2016-05-30 21:06:00 123

转载 linux软件包管理(下)

在vi配置文件的编写的时候我们发现#并不能注释掉一行的信息那什么才是linux标准的注释信息呢查看软件对应的软件包命令rpm –ap| grep vim大多example是需要的事例文档 双引号注释vim配置文件言归正传说linux软件包管理(5)校验 rpm –v 软件名 当软件的配置文件被更改时候回告诉你被改位置。s size文件大小发生改变的...

2016-05-30 20:39:00 112

转载 linux软件包管理(上)

1.二进制包管理(RPM,yum) 2.源代码包的安装 3.脚本安装(shell或java) 4.Debian系列的linux软件包管理简介 在下载rmp包的时候注意检查硬件平台是否正确,如果硬件平台错误将会导致软件可以安装但是不能使用。 RPM包的格式 sudo-1.7.2pl-5.el5.i386.rpm 上述分别代表 软件名 版本号 发行号 硬件平台 (1)rpm...

2016-05-26 20:54:00 114

转载 linux引导流程

本章重点: 1.linux引导流程 2.linux运行级别 3.linux启动服务管理 4.GRUB配置与应用 5.启动故障分析解决 linux启动流程 1.固件(fireware):固话在硬件上的程序,主要有CMOS/BIOS 2.post加电自检, 1.检测硬件信息,如cpu,内存,等硬件信息是否工作正常。 2.安全设置 3.可引导介质列表 4.可引导介质的搜索程序 5.电源管理 6...

2016-05-23 18:56:00 125

转载 文本编辑器VIM/VI

vim/vi 功能强大全屏文本编辑器。主要是建立,编辑,显示文本。 www.vim.org 构建shell脚本 :set number 使文件出现行号 a 光标后附件文件 i在光标前插入文本 o回到光标下插入新行 A在本行末附件文件 I在本行开始插入文本 O在光标上插入新行 命令模式: h← j↓ k↑ i→ $行尾 0移至行...

2016-05-06 22:37:00 114

转载 linux常用命令(四)

1.压缩解压命令 gzip命令 默认为.gz格式文件 1.只能压缩文件不可压缩目录 2.不保留源文件 压缩 giz 解压 gunip tar命令 -c产生打包文件 -v显示相信打包压缩过程 -f指定压缩文件的文件名 -z打包的同时压缩 解压 -x解开打包文件 -v显示相信打包压缩过程 -f指定压缩文件的文件名 -z打包的同时压缩 一般是先将文件夹打包成tar再将tar压缩...

2016-05-03 17:31:00 165

转载 linux常用命令(三)

文件搜索命令 which 命令;可以用于查询某个命令所存在的路径,由此可知道谁可以使用它。附加可以看到命令的别名记录,就是在ls的时候会自动对文件夹上色。前面章节讲过。 whereis 命令;可以找到命令的绝对路径,以及命令帮助文档的位置。 whatis 命令;查看命令的作用。显示手册上描述模块的内容。 find命令 对于find命令我这里只提及部分内容,其对应内容非常多,可以通过man...

2016-05-02 18:35:00 123

转载 linux常用命令(二)

文件处理命令接上一篇 cat concatenate and display fils 查看小文件 more分页显示文件 空格或者f翻页,回车下一行,Q或q退出。 head –num num代表行数,该命令为显示前num行 tail –num 同上只是从后显示,即显示后num行 软链接(类似于windows快捷方式) 权限为lrwxrwxrwx 指向源文件 如果源文件被删除该软链接则无...

2016-05-01 16:27:00 102

转载 linux常用命令(一)

1.linux文件命名规则 1.除了/之外,所有字符都是可以用的。 2.有些字符最好别用,如空格,制表符,退格,@#&-,命令行操作时候可能会出现混淆。 3.避免使用.作为文件开头,linux以.开头的文件都是隐藏文件,这样做会改变你命名的初衷。 4linux大小写敏感。 2.命令格式:命令 -选项 参数 如:ls –la / linux的命令格式要求严格 3.文件处理命令(存放...

2016-04-30 15:40:00 176

转载 linux系统安装(下)

Grub引导装载程序目录简单介绍/dev存放了设备文件 /dev/sad硬盘文件 root/install.log安装日志 root/kickstart包含这次安装信息,下次若需要相同安装可以无人值守的装载此文件进行安装。/home/用户名 宿主目录即非root用户目录安装时需要图形桌面可以选择软件Gnome 或者KDElinux中所有东西都是文件linu...

2016-04-29 15:56:00 102

转载 linux系统安装(上)

1.VMware虚拟机的软件应用 www.vmware.com 2.linux系统安装设置(分区为重点) 3.远程登录管理工具介绍centOS5.5 使用虚拟机的优点 1.不用分区 2.可以完成本机与之互联试验 3.随时可以修改虚拟机的硬件环境 ISO文件bin二进制,liveCD linux network网络配置 bredged:网桥介入,可接入局域网,公司内网等。 host-o...

2016-04-28 22:11:00 163

转载 linux应用于发展(下)

X windows的特点 1.独立于操作系统。 2.网络特性。 3.源码开源。 Unix图形环境主要还是CDE linux主要还是在网络应用和嵌入式上使用较多。 娱乐办公什么的去windows吧。 网络应用方面: 1.基于lamp网站论坛以及B/S架构。 2.基于linux的负载均衡和集群 镜像站点就是一个很有特点的例子,一个访问者可能分布在世界任务地方,镜像站点就是一个提高访问速度一个...

2016-04-27 22:16:00 101

转载 linux应用与发展(上)

UNIX/Linux发展历史 当年,没有cmm的概念,也没什么PMP认证什么的,导致了MIT,GE,AT&T联合开发multics失败,multics是一个复杂多功能的操作系统。开发者想要开发一个分时的多用户的操作系统的初衷被搁置。 后来肯.汤普森使用汇编开发了UNIX目的是运行一个游戏。1971年他的同事丹尼斯.里奇创造了C语言。这一惊人的创举改变了世界,这个应该是世界上第一个...

2016-04-27 22:11:00 114

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除