- 博客(42)
- 资源 (14)
- 收藏
- 关注
RSS订阅原创 web渗透-SQL注入数据库信息盗取
sql注入原理脚本代码接收来自前端数据未进行过滤,导致恶意sql语句插入到数据库中查询执行。如下代码:<?php$id = $_GET['id'];$sql = "select * from user where id=$id";.......$result = mysql_query($sql);?>sql注入攻击流程1.and语法判断是否存在注入点
2017-02-28 21:22:14
4442
2
转载 web安全-提前说明
提前说明本系列文章,是自己学习的一套网络教程总结而来,仅做笔记回顾一般网站渗透流程是这么样的? 1.对于网站渗透一块来说,寻找漏洞是突破口,常规的讲,都会以收集信息,漏洞扫描等一步步的展开,其实不然,我们得首先了解一个网站的整体框架结构,首先一个网站的搭建是必须有多个方面支撑的(1.服务器 2.搭建平台 3.脚本语言 4.数据库),在上面4个必须条件里面那一块出现漏洞,
2017-02-28 20:52:07
265
原创 mongodb-基本操作命令
导入导出通用选项:-h host 主机--port port 端口-u username 用户名-p passwd 密码mongoexport 导出json/cvs格式文件-d 库名-c 表名-f field1,field2...列名-q 查询条件-o 导出的文件名-- csv 导出csv格式(便于和传统数据库交换数据
2017-02-28 20:12:06
273
原创 mongodb-索引管理
1:索引提高查询速度,降低写入速度,权衡常用的查询字段,不必在太多列上建索引2. 在mongodb中,索引可以按字段升序/降序来创建,便于排序查看当前索引状态: db.collection.getIndexes();创建普通的单列索引:db.collection.createInde({field:1/-1}); 1是升续 -1是降续创建唯一索引:
2017-02-28 16:24:28
267
原创 mongodb-利用游标实现分页
游标不是查询结果,而是查询的返回资源,或者接口,通过这个接口,可以逐条读取数据。声明游标:var cursor = db.collectioName.find(query,projection);Cursor.hasNext() ,判断游标是否已经取到尽头Cursor. Next() , 取出游标的下1个单元用while来循环游标> var mycursor
2017-02-28 14:55:30
1088
原创 mongodb-查询表达式
1: 最简单的查询表达式语法:{filed:value} 是指查询field列的值为value的文档 2: $ne --- != 查询表达式语法:{field:{$ne:value}}作用:查filed列的值不等于 value 的文档 3: $nin --> not in语法:{field:{$nin :[v1,v2...]}}作用:查filed
2017-02-28 14:23:31
507
原创 mongodb-常用命令介绍
特别提醒:大小写敏感show方法showdbs 查看当前的数据库show tables/collections 查看当前库下的collection新建库Mongodb的库是隐式创建,你可以use 一个不存在的库,然后在该库下创建collection,即可创建库> use testswitched to db test> db.createColle
2017-02-28 14:14:42
353
原创 mongodb-基本介绍
1.功能模块bsondump:导出bson结构mongo : 客户端mongod : 服务器端mongodump : 整体数据库导出mongoexport : 导出json或csv文档mongorestore : 导入整体数据库mongos : 路由器(分片时用)2.启动服务./bin/mongod --dbpath /data/database--
2017-02-28 12:57:06
275
原创 redis-结合Sentinel实现主从配置
配置方法:# Replicationrole:slavemaster_host:192.168.1.128master_port:6379master_link_status:upSentinel配置:Sentinel不断与master通信,获取master的slave信息.监听master与slave的状态如果某slave失效,直接通知mast
2017-02-27 17:01:47
252
原创 redis-利用setbit实现活跃用户统计
setbit: 的偏移量是从左第0位开始计数场景: 1亿个用户, 每个用户登陆/做任意操作 ,记为 今天活跃,否则记为不活跃每周评出: 有奖活跃用户: 连续7天活动每月评,等等...思路:Userid dt active1 2013-07-27 11 2013-0726 1如果是放在表中, 1:表急剧增大,2:要用gro
2017-02-27 16:33:14
1958
原创 Redis-key值设计,关系性与非关系性数据库互转
Redis key 设计技巧 把关系性数据库转化为非关系行数据库设计方案:1: 把表名转换为key前缀 如, tag:2: 第2段放置用于区分区key的字段--对应mysql中的主键的列名,如userid3: 第3段放置主键值,如2,3,4...., a , b ,c4: 第4段,写要存储的列名 用户表 user , 转换为key-value存
2017-02-27 15:10:14
665
原创 Redis-持久化管理
Redis的持久化实现方案有2种方式: 1快照 2是日志 Rdb快照的配置选项 save 900 1 // 900秒内,有1条写入,则产生快照save 300 1000 // 如果300秒内有1000次写入,则产生快照save 60 10000 // 如果60秒内有10000次写入,则产生快照(这3个选项都屏蔽,则rdb禁用) stop-w
2017-02-27 14:43:51
234
原创 redis-消息发布与订阅
1. 精确匹配发布者:redis 127.0.0.1:6379> publish news 'hello'(integer) 1订阅者:redis 127.0.0.1:6379> subscribe newsReading messages... (press Ctrl-C to quit)1) "subscribe"2) "news"3) (int
2017-02-27 14:29:17
293
原创 redis-事务操作
Redis与 mysql事务的对比 MysqlRedis开启 start transaction muitl语句普通sql普通命令失败rollback 回滚discard
2017-02-27 13:38:31
346
原创 redis-哈希数据常规操作
hset key field value作用: 把key中 filed域的值设为value注:如果没有field域,直接添加,如果有,则覆盖原field域的值hmset key field1 value1 [field2 value2 field3 value3......fieldn valuen]作用: 设置field1->N 个域, 对应的值是value1->N(对应PH
2017-02-27 13:30:20
274
原创 redis-无序集合常规操作
集合的特点:集合的性质: 唯一性,无序性,确定性 注: 在string和link的命令中,可以通过range 来访问string中的某几个字符或某几个元素但,因为集合的无序性,无法通过下标或范围来访问部分元素. 因此想看元素,要么随机选一个,要么全选sadd key value1 value2作用: 往集合key中增加元素srem value1
2017-02-27 11:51:12
614
原创 redis-链表常规操作
lpush key value 作用: 把值插入到链接头部lpop key作用: 从链接头部删除值,并返回rpush key作用: 把值插入到链接头部rpop key作用: 返回并删除链表尾元素lrange key start stop作用: 返回链表中[start ,stop]中的元素规律: 左数从0开始,右数从-1开始lrem
2017-02-27 11:41:54
453
原创 redis-基本说明
基本介绍1.redis参考文档:redis中文官方网站:http://www.redis.cn/2.redis和memcached相比,的独特之处:1: redis可以用来做存储(storge), 而memccached是用来做缓存(cache) 这个特点主要因为其有”持久化”的功能.2: 存储的数据有”结构”,对于memcached来说,存储的数据,只有1种
2017-02-27 11:26:47
245
原创 redis-字符串常规操作
Redis字符串类型的操作set key value [ex 秒数] / [px 毫秒数] [nx] /[xx]如: set a 1 ex10 , 10秒有效Set a 1 px 9000 , 9秒有效注: 如果ex,px同时写,以后面的有效期为准如 set a 1 ex100 px 9000, 实际有效期是9000毫秒 nx: 表示key不存在时,执行操
2017-02-27 11:25:39
463
转载 elasticsearch-match_phrase_prefix实现查询时输入即搜索
查询时输入即搜索把邮编的事情先放一边,让我们先看看前缀查询是如何在全文查询中起作用的。用户已经渐渐习惯在输完查询内容之前,就能为他们展现搜索结果,这就是所谓的 即时搜索(instant search) 或 输入即搜索(search-as-you-type) 。不仅用户能在更短的时间内得到搜索结果,我们也能引导用户搜索索引中真实存在的结果。例如,如果用户输入 johnnie wa
2017-02-27 09:15:51
9827
转载 elasticsearch-wildcard、regexp通配符与正则表达式查询
通配符与正则表达式查询假设将邮编作为 not_analyzed 的精确值字段索引,所以可以为其创建索引,如下:PUT /my_index{ "mappings": { "address": { "properties": { "postcode": {
2017-02-27 08:57:25
16327
1
转载 elasticsearch-prefix 前缀查询优劣
假设将邮编作为 not_analyzed 的精确值字段索引,所以可以为其创建索引,如下:PUT /my_index{ "mappings": { "address": { "properties": { "postcode": { "type": "str
2017-02-27 08:52:21
4980
转载 elasticsearch-position_increment_gap多字段位置相邻度查询
多值字段对多值字段使用短语匹配时会发生奇怪的事。 想象一下你索引这个文档:PUT /my_index/groups/1{ "names": [ "John Abraham", "Lincoln Smith"]}然后运行一个对 Abraham Lincoln 的短语查询:GET /my_index/groups/_sea
2017-02-23 09:17:00
2538
2
转载 elasticsearch-多词短语无序查询
混合起来精确短语匹配 或许是过于严格了。也许我们想要包含 quick brown fox'' 的文档也能够匹配 quick fox,'' , 尽管情形不完全相同。我们能够通过使用 slop 参数将灵活度引入短语匹配中:GET /my_index/my_type/_search{ "query": { "match_phrase"
2017-02-23 09:08:49
1102
转载 elasticsearch 多词短语位置匹配查询
短语匹配就像 match 查询对于标准全文检索是一种最常用的查询一样,当你想找到彼此邻近搜索词的查询方法时,就会想到 match_phrase 查询。GET /my_index/my_type/_search{ "query": { "match_phrase": { "title": "quick brown fox"
2017-02-23 09:02:29
5121
转载 elasticsearch-数据迁移解决方案
重新索引你的数据尽管可以增加新的类型到索引中,或者增加新的字段到类型中,但是不能添加新的分析器或者对现有的字段做改动。 如果你那么做的话,结果就是那些已经被索引的数据就不正确, 搜索也不能正常工作。对现有数据的这类改变最简单的办法就是重新索引:用新的设置创建新的索引并把文档从旧的索引复制到新的索引。字段 _source 的一个优点是在Elasticsearch中已经
2017-02-17 11:01:28
3062
转载 elasticsearch-动态映射
动态映射当 Elasticsearch 遇到文档中以前 未遇到的字段,它用 dynamic mapping 来确定字段的数据类型并自动把新的字段添加到类型映射。有时这是想要的行为有时又不希望这样。通常没有人知道以后会有什么新字段加到文档,但是又希望这些字段被自动的索引。也许你只想忽略它们。如果Elasticsearch是作为重要的数据存储,可能就会期望遇到新字段就会抛出异常
2017-02-17 10:20:06
546
转载 elasticsearch-索引分片和副本设置
索引设置你可以通过修改配置来自定义索引行为,详细配置参照 {ref}/index-modules.html[索引模块]TipElasticsearch 提供了优化好的默认配置。 除非你理解这些配置的作用并且知道为什么要去修改,否则不要随意修改。下面是两个 最重要的设置:number_of_shards每个索引的
2017-02-15 17:09:46
16633
转载 elasticsearch-操作索引
创建一个索引到目前为止, 我们已经通过索引一篇文档创建了一个新的索引 。这个索引采用的是默认的配置,新的字段通过动态映射的方式被添加到类型映射。现在我们需要对这个建立索引的过程做更多的控制:我们想要确保这个索引有数量适中的主分片,并且在我们索引任何数据 之前 ,分析器和映射已经被建立好。为了达到这个目的,我们需要手动创建索引,在请求体里面传入设置或类型映射,如下所示:
2017-02-15 17:07:20
408
转载 elasticsearch-利用游标查询 'Scroll'来做分页查询
游标查询 'Scroll'scroll 查询 可以用来对 Elasticsearch 有效地执行大批量的文档查询,而又不用付出深度分页那种代价。游标查询允许我们 先做查询初始化,然后再批量地拉取结果。 这有点儿像传统数据库中的 cursor 。游标查询会取某个时间点的快照数据。 查询初始化之后索引上的任何变化会被它忽略。 它通过保存旧的数据文件来实现这个特性,结果就
2017-02-15 14:12:33
15964
2
转载 elasticsearch-搜索选项特殊配置
搜索选项有几个 查询参数可以影响搜索过程。偏好偏好这个参数 preference 允许 用来控制由哪些分片或节点来处理搜索请求。 它接受像 _primary, _primary_first, _local, _only_node:xyz, _prefer_node:xyz, 和 _shards:2,3 这样的值, 这些值在 {ref}/search-reques
2017-02-15 13:56:31
1568
转载 elasticsearch-分布式索引原理
查询阶段在初始 查询阶段 时, 查询会广播到索引中每一个分片拷贝(主分片或者副本分片)。 每个分片在本地执行搜索并构建一个匹配文档的 优先队列。优先队列一个 优先队列 仅仅是一个存有 top-n 匹配文档的有序列表。优先队列的大小取决于分页参数 from 和 size 。例如,如下搜索请求将需要足够大的优先队列来放入100条文档。GET /_se
2017-02-15 12:02:23
818
转载 elasticsearch-基于多字段,字符串内部排序
字符串排序与多字段被解析的字符串字段也是多值字段, 但是很少会按照你想要的方式进行排序。如果你想分析一个字符串,如 fine old art , 这包含 3 项。我们很可能想要按第一项的字母排序,然后按第二项的字母排序,诸如此类,但是 Elasticsearch 在排序过程中没有这样的信息。你可以使用 min 和 max 排序模式(默认是 min ),但是这会导致排序以 a
2017-02-15 11:24:15
3985
原创 elasticsearch-系列文档说明
elasticsearch系列文档提前说明:本系列文档,非笔者原创文档,来自于官方文档摘录。本系列文档,笔者只是当做一个阅读笔记,以便以后本人温习学习之用,其他好友要转载也请注明原出处。原文档访问地址:https://github.com/elasticsearch-cn/elasticsearch-definitive-guide/
2017-02-15 10:30:20
348
转载 elasticsearch-查询平分排序
排序与相关性默认情况下,返回的结果是按照 相关性 进行排序的——最相关的文档排在最前。 在本章的后面部分,我们会解释 相关性 意味着什么以及它是如何计算的, 不过让我们首先看看 sort 参数以及如何使用它。排序为了按照相关性来排序,需要将相关性表示为一个数值。在 Elasticsearch 中, 相关性得分 由一个浮点数进行表示,并在搜索结果中通过 _scor
2017-02-15 10:25:15
6740
1
转载 elasticsearch-查询语法验证
验证查询查询可以变得非常的复杂,尤其和不同的分析器与不同的字段映射结合时,理解起来就有点困难了。不过 validate-query API 可以用来验证查询是否合法。GET /gb/tweet/_validate/query{ "query": { "tweet" : { "match" : "really powerful"
2017-02-15 10:18:43
1340
转载 elasticsearch-组合多查询
组合多查询现实的查询需求从来都没有那么简单;它们需要在多个字段上查询多种多样的文本,并且根据一系列的标准来过滤。为了构建类似的高级查询,你需要一种能够将多查询组合成单一查询的查询方法。你可以用 bool 查询来实现你的需求。这种查询将多查询组合在一起,成为用户自己想要的布尔查询。它接收以下参数:must文档 必须 匹配这些条件才能被包含进来。must
2017-02-15 10:16:10
3500
转载 elasticsearch-常用查询语法
虽然 Elastidsearch 自带了很多的查询,但经常用到的也就那么几个。我们将在 [search-in-depth] 章节详细讨论那些查询的细节,接下来我们对最重要的几个查询进行简单介绍。match_all 查询match_all 查询简单的匹配所有文档。在没有指定查询方式时,它是默认的查询:{ "match_all": {}}
2017-02-15 10:01:10
2909
原创 rabbitmq-关键字消息过滤
主题交换机发送到主题交换机(topic exchange)的消息不可以携带随意什么样子的路由键(routing_key),它的路由键必须是一个由.分隔开的词语列表。这些单词随便是什么都可以,但是最好是跟携带它们的消息有关系的词汇。以下是几个推荐的例子:"stock.usd.nyse", "nyse.vmw", "quick.orange.rabbit"。词语的个数可以随意,但是不要超过255字
2017-02-14 16:51:29
3394
原创 RabbitMQ-消息广播
工作队列在第一篇教程中,我们已经写了一个从已知队列中发送和获取消息的程序。在这篇教程中,我们将创建一个工作队列(Work Queue),它会发送一些耗时的任务给多个工作者(Worker)。工作队列(又称:任务队列——Task Queues)是为了避免等待一些占用大量资源、时间的操作。当我们把任务(Task)当作消息发送到队列中,一个运行在后台的工作者(worker)进程就会取出任务然后
2017-02-14 16:35:21
2002
基于Z-Stack的ZigBee协议栈分析
2013-07-08
openflow_nox_openvswitch平台资料总结文档
2013-07-01
openflow协议全面讲解_中文版
2013-03-29
CAPWAP介绍.ppt
2013-01-21
capwap-0.93.3.tar.gz
2013-01-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人