- 博客(92)
- 收藏
- 关注
RSS订阅原创 MySQL 注入笔记
靶场环境:dvwa , 安全等级 low判断存在SQL注入提交'报错id=1 和 id =1 and 1=1 返回的结果一样,id=1 和 id =1 and 1=2 返回的结果不一样构造正确的SQL语句-- 数字型 id=1 or 1=1select * from where id=1 or 1=1--字符型 ' id=' or 2<>'1select * from w...
2021-12-18 10:48:10
495
原创 Vue页面部署在Node Koa服务器 Data 数据无法显示
摘要: 一个Vue页面部署在Node Koa服务器上,在html里无法显示vue data的数据, 接下来我会演示从发现问题 > 排查问题 > 解决问题的过程。如果只想知道如何解决问题,直接看解决问题板块关键字: Node Vue 无法显示数据问题描述一个Vue页面部署在Node Koa服务器上,在html里无法显示vue data的数据, 但是用浏览器直接打开是可以的重现代码...
2020-06-26 13:16:32
280
原创 Vue页面在Node Koa服务器无法显示data里的数据
摘要: 一个Vue页面部署在Node Koa服务器上,在html里访问不了vue data的数据, 接下来我会演示从发现问题 > 排查问题 > 解决问题的过程。如果只想知道如何解决问题,直接看解决问题板块问题描述排查问题解决问题参考资料...
2020-06-24 22:24:31
215
原创 Web前端错误监控
脚本运行时错误捕获window.onerror 监听全局错误发生,发生错误会阻止后续的脚本运行window.onerror = err => {}a console.log(1) // 不会运行try - catch 捕获try代码块里的错误,不会影响后续的代码运行try { a } catch (err) {}console.log(1) // 1资源加载错...
2020-06-06 09:50:40
158
原创 Docker 语法快速预览
安装基本概念镜像: 一个操作系统容器: 一个操作系统的实例仓库: 存储镜像的地方镜像使用查找镜像docker search获取镜像docker pull ubuntu:18.04列出本地镜像docker image ls本地占用空间docker system df删除镜像docker image rm [镜像名|镜像Id]docker image rm ubun...
2020-05-30 16:00:08
87
原创 Bash Shell 语法快速预览
易百Bash Shell教程创建shell> touch t.sh// t.sh#!/bin/bashecho "Hello, world"运行// linux 下直接运行。在window运行可以使用git Bash、cmder shell> ./t.sh// 提示 Permission denied 需要增加运行权限shell> chmod +x test...
2020-05-30 08:40:36
121
原创 造成 Provisional headers are shown 的原因总结
跨域使用了json // 后端设置http头部, 允许跨域使用json数据格式 ctx.set("Content-Type", "application/json;charset=utf-8"); ctx.set('Access-Control-Allow-Origin','*') ctx.set("Access-Control-Allow-Headers", " Origi...
2020-05-29 11:35:35
301
原创 Node 跨域 Access to XMLHttpRequest at 'url' from origin 'null' has been blocked by CORS policy: Req......
如果跨域用到了put,patch方法,要在响应头设置// koaapp.use(async (ctx, next) => { ctx.set('Access-Control-Allow-Origin','*') ctx.set("Access-Control-Allow-Methods", "POST, GET, DELETE,PATCH,PUT"); ctx....
2020-05-25 09:12:33
532
原创 数据库设计过程
设计过程需求分析 > 逻辑设计 > 物理设计 > 维护优化需求分析一张表需要存什么信息。用户信息有 名称、手机号、身份证、年龄可以做唯一标识的字段: 手机号 或 身份证存储特点: 永久存储还是会删除与其他表的联系逻辑设计注意事项:更新异常:更新时应该更新指定的一条删除异常:删除时应该删除指定的一条数据冗余:数据重复出现设计范式第一范式:一...
2020-05-22 20:52:51
123
原创 Node puppeteer 爬虫
puppeteer 中文文档开始// 设置国内源,否则下载puppeteer很慢shell> npm config set registry http://registry.npm.taobao.org shell> npm init -yshell> npm i puppeteer@3.1.0爬取豆瓣书籍列表豆瓣读书 在这个页面输入javascript,然后爬取...
2020-05-19 21:19:03
182
原创 Node WebSocket 聊天室
在线演示开始npm init -ynpm i ws代码app.jsws// 1. 客户端建立连接,先同步聊天记录// 2. 接收到客户端发来的消息,将新消息通知所有已建立连接的客户端const WebSocket = require('ws');const WebSocketServer = WebSocket.Server;let charList = []; // 保存...
2020-05-19 21:18:49
82
原创 Node搭建静态资源服务器
起步mime 获取文件类型npm init -ynpm i mime koaapp.js/* 1. 获取请求资源路径2. 判断是否存在3. 获取请求资源类型,设置http 响应头4. 在http响应头 body 中返回 */const Koa = require('koa');const app = new Koa();const path = require('path...
2020-05-19 21:18:44
257
原创 备份数据库
备份备份数据库// 备份数据库下的所有表,不包含创建数据库,导入前需要创建数据库$> mysqldump -u root -h host -p dbname1> backdb.sql // 备份数据库,包含创建数据库$> mysqldump -u root -h localhost -p --databases test > backdb.sql// 备份全...
2020-05-16 09:25:30
81
原创 Linux 下MySql日志查看
查看所有日志状态 mysql> show global variables like '%log%';设置某个日志开启 mysql> set global general_log = on;日志文件路径字段通用日志 general_log_file sql语句执行的记录mysql> set global general_log = on; // 开启shell>...
2020-05-16 08:53:33
516
原创 centos7 安装 MySql8.bundle.tar
安装如果之前有安装过mysql8,先卸载yum remove mysql mysql-server mysql-libs mysql-server -y;rm -rf /var/log/mysqld.log;find / -name mysql; // 找到有关系统的mysql,有rm -rf 删除,如下rm -rf /etc/logrotate.d/mysql ;rm -rf /e...
2020-05-15 16:12:34
404
原创 Centos7 安装配置
配置网络$_> vi /etc/sysconfig/network-scripts/ifcfg-eno数字最后一行 onboot = yes$_> reboot //重启$_> ping www.baidu.com // 测试网络连接, ctrl+c 停止$_> ip a // 查看ip地址在虚拟机配置,没有看到192.168..的ip,改下虚拟机软件的网络配...
2020-05-11 20:39:44
80
原创 Javascript 设计模式
创建型模式工厂模式建造者模式行为模式中介者模式职责链模式观察者模式工厂模式描述: 通过不同的type new不同的类, 只需要和工厂打交道应用场景: 封装// 抽象工厂模式 通过不同的type new不同的类class Button { constructor(color,text) { this.color = color; ...
2020-05-03 17:03:37
83
原创 Javscript 函数式编程库
下载地址:gitee)javascript 函数式编程的接口库模仿underscore.js实现自己的函数库,增加额外自己常用的函数,用于学习函数式编程使用es6实现部分underscore.js的函数,增加自己常用的增加自己常用到的函数,如onceDelay(运行一次后在指定时间后才能再次运行)错误处理:指定参数类型才能运行函数检测运行时函数是否为必须,必须时没传函数控制...
2020-05-02 07:24:12
120
原创 异步编程笔记
环境:chrome 80演习:用Promise async/await封装$.ajaxPromise第一次请求成功,接着请求第二次// 先引入jq <script src="https://cdn.bootcss.com/jquery/3.5.0/jquery.min.js"></script> let {log} = console;function requ...
2020-05-02 07:16:16
62
原创 Git 常用命操作
将本地仓库与线上仓库关联git add .git commit -m ''git remote add origin git地址git push -u origin master配置个人信息git config --global user.name "……" #定义全局的用户名git config --global user.email "……" #定义全局的邮件地址git co...
2019-12-26 17:28:26
101
原创 Centos开启ftp服务
安装yum install vsftpd -y修改配置 vi /etc/vsftpd/vsftpd.conf# 禁用匿名用户anonymous_enable=NO# 禁止切换根目录chroot_local_user=YES# 启用写的权限allow_writeable_chroot=YES增加用户$_> useradd ftpuser$_> pass...
2019-12-14 15:17:45
137
原创 算法分析
问题描述:在1000个数内,找出3个相加和为506有多少个// jslet count = 1000;let target = 506;let result = 0;for(let i=1; i<=count; i++) { for (let j=1; j<=count; j++) { for (let k=1; k<=count; k++) { ...
2019-12-05 18:33:28
66
原创 移动端 旋转木马轮播图 可触摸
效果介绍支持pc、移动端pc左右箭头控制移动端左右滑动兼容性ie >= 10其他主流浏览器都支持使用文档:<!-- css --><link rel="stylesheet" href="../css/3dSwiper.css"><!-- html --><div class="swiper-container"...
2019-12-02 11:57:52
393
原创 CSS3 让width随方向变化
GIF.gif利用这种特性可以做出下面这个动画GIF.gif源码<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, in...
2019-10-28 17:47:42
635
原创 钓鱼网站
原理攻击者模仿一个和qq邮箱一样的网站,如果你把账号和密码输入,确定登录。这时候你就中招了,这时候账号密码会发到攻击者的服务器那边。模仿的qq邮箱防御看域名看一个网站是否有备案是否在网上搜到这个网站或公司...
2019-08-11 21:14:16
617
原创 文件上传漏洞
原理假如服务器环境是php,用户更新头像,却上传一个php文件,再去访问这个php文件路径,这个php文件就在服务器运行了。后果可想而知。防御文件类型检测(前端、后端)权限控制(让上传的文件不能有可执行权限)...
2019-08-11 21:05:39
94
原创 sql注入
原理我要查询用户名为one的用户// username = 'one'String username = request.getParameter("username");String sql = "select * from user where username=' "+username + " ' "; //select * from user where username = '...
2019-08-11 16:47:09
66
原创 密码安全
密码泄露服务器被入侵,用户信息泄露防御:密码不应该明文保存,使用某种算法加密后保存到数据库中。密码破解在前端登录时,不断尝试不同密码登录,直到成功防御:设置密码试错次数,达到后增加验证码验证.png传输过程使用https前端进行密码加密,再发送...
2019-08-11 14:09:35
101
原创 传输安全
http是明文传输的,别人可以窃听http里的数据,篡改数据。如:用户账号密码的信息,修改头部重定向到其他网站传输.jpg解决方案:升级为https
2019-08-10 21:47:54
160
原创 点击劫持
原理攻击者网页有 iframe嵌套着目标网站b, 定位到最前面,并设置透明。1.jpg防御X-Frame-Options: 设置http头,禁止内嵌。
2019-08-10 20:20:22
101
原创 CSRF跨站请求攻击
原理在攻击者的网站去调用你的服务。比如点赞、关注、修改密码防御跨越限制:Access-Control-Allow-Origin增加CSRF-Token: 服务器端生成随机字符,返回给前端。前端提交时,在http头部设置,服务器端验证cookie是否一致验证refere...
2019-08-10 14:05:56
62
原创 xss跨站脚本攻击
原理简介: 数据显示在页面,如果是脚本<script></script>,就会运行,从而达到攻击效果url存储式.gif数据来源:url上的从数据库读取的。如用户的评论,如果是一段脚本<script></script,当评论在你的页面显示的时候,未经处理,这段脚本就会运行导致的后果用户的信息会被窃取。cooki...
2019-08-09 11:37:33
83
原创 Linux 配置 servlet 运行环境
先配置jdk下载tomcat将tomcat/lib/servlet-api.jar 复制到 jdk/lib/ext/ ,防止无法编译连接mysql, 将mysql驱动 放到 tomcat/lib/,并导入驱动jar包,否则无法连接数据库eclipse 运行先安装 Java EE Developer Toolsfile -> new -> project -> ...
2019-07-15 21:43:05
533
原创 ubuntu18.04 下mysql
安装$_> sudo apt install mysql-server -y命令service mysql start 启动mysqlservice mysql restart 重启service mysql stop 停止配置文件/etc/mysql/mysql.conf.d/mysqld.cnf修改字符编码可以解决插入中文报错问题, 登录后$ mysql_&...
2019-07-15 10:38:06
80
原创 Linux下的服务器上传与下载
上传scp 文件 用户名@服务器ip 服务器保存路径例如:scp bookmarks_2019_6_24.html root@192.168.0.103:/home下载scp 用户名@服务器ip 服务器文件路径 保存地址例如:scp root@192.168.0.103:/home/b.html ./ ...
2019-07-08 21:47:52
78
原创 用户身份与文件权限
用户useradd [ 参数 ] 用户名 添加用户 sudo useradd -d /home/test -u 1001 -s /bin/bash nameusermod [选项] 用户名 更改用户信息 sudo usermod -L testuserdel [选项] 用户名 删除用户groupadd [选项] 群组名 创建用户组passwd [选项] [用户名] 修改密...
2019-07-07 14:54:02
87
原创 管道符、重定向与环境变量
输入输出错重定向输入重定向 wc < 1.txt 将1.txt里的文本传给 wc 命令输出重定向ls -l > ls.txt 将ls 的信息输出到 1.txt 文件,会覆盖原来的ls -l >> ls.txt 追加文本ls dir 2 > error.txt 将错误信息输出到 error.txt管道符命令A | 命名B 将命名A执行的结果 传给命名B...
2019-07-07 13:26:27
52
原创 Linux 常用命令
linux 命令搜索通配符* 任意多个或零个字符? 任意一个字符[abc] [ ]任意一个字符[!abc] 不在[]的字符[[:class:]] 字符类// 字符类[:alnum:] 匹配任意一个字母或数字[:alpha:] 匹配任意一个字母[:digit:] 匹配任意一个数字[:lower:] 匹配任意一个小写字母[:upper] 匹配任意一个大写字母...
2019-07-07 10:55:42
84
原创 Ubuntu 安装与配置
安装下载Ubuntu ISO文件,使用rufus制作启动U盘,重启选择这个U盘启动。用rufus做启动盘时,提示缺少文件,点下载,找到log,进入找到下载地址,手动下载,并放到软件所在路径下的文件夹配置选择软件源:软件和更新 -> 下载自 -> 其他服务器->选择最佳服务器安装中文输入法:下载搜狗linux版并安装,软件菜单->输入法->选择小...
2019-06-23 17:39:32
85
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人