![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
软件测试
软件测试
李 书 明
主要从事PHP相关课程、前端课程的培训
展开
-
悲观锁解决高并发出现的数据不一致问题
这里有三 个概念:悲观锁、高并发、数据不一致高并发:高并发是指在同一个时间点,有很多用户同时的访问URL地址,比如:淘宝的双11,双12,就会产生高并发。数据不一致:一般导致数据库中数据不一致的根本原因有三种情况。第一种情况:数据冗余假如数据库中两个表都放了用户的地址,在用户的地址发生改变时,如果只更新了一个表的数据,那么两个表就有了不一致的数据。第二种情况:并发...原创 2020-01-29 10:50:30 · 829 阅读 · 0 评论 -
通过url后面的参数进行sql注入
通过url后面的参数进行sql注入,也是攻击者经常使用 伎俩,主要是利用了程序员使用了root帐户连接数据库和动态拼接sql指令的弊端。看下面的例子如果程序使用以下的代码实现上面的功能,无疑给攻击者开放了大门。连接数据库:conn.php<?php$mysqli = new mysqli('localhost','root','root','demo');i...原创 2020-01-23 14:11:48 · 8121 阅读 · 0 评论 -
用户登录页面--SQL注入
web网站攻击方式多种多样,sql注入是经常使用的攻击方向。攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令 SQL注入不是Web或数据库服务器中的缺陷,而是由于编程实践较差且缺乏经验而导致的。动态拼接的SQL指令最易受攻击。如登录时使用的SQL指令:$query = 'SELECT * from Users WHERE login = ' ...原创 2020-01-23 13:29:45 · 14046 阅读 · 0 评论 -
Apache ab并发负载压力测试
ab命令原理Apache的ab命令模拟多线程并发请求,测试服务器负载压力,也可以测试nginx、lighthttp、IIS等其它Web服务器的压力。ab命令对发出负载的计算机要求很低,既不会占用很多CPU,也不会占用太多的内存,但却会给目标服务器造成巨大的负载,因此是某些DDOS攻击之必备良药,老少皆宜。自己使用也须谨慎。否则一次上太多的负载,造成目标服务器直接因内存耗光死机,而不得不...原创 2020-01-23 11:37:49 · 517 阅读 · 0 评论