自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

HEX9CF的技术博客

Now, these points of data make a beautiful line. And we're out of beta. We're releasing on time.

  • 博客(936)
  • 收藏
  • 关注

原创 【Go】GORM 进行 AutoMigrate 报错:Error 1067 (42000): Invalid default value for ‘create_time‘

用于指定具有小数秒精度(最多3位小数)的。这允许更精确的时间值,包括毫秒。由于MySQL版本不支持。,导致在创建表时出现。

2025-01-10 17:42:52 455

原创 【Web安全】SQL 注入攻击技巧详解:UNION 注入(UNION SQL Injection)

UNION注入是一种通过合并查询结果集来获取未授权数据的SQL注入技术。理解和掌握其原理和应用,有助于开发者采取有效的防御措施,保障数据库的安全。在实际应用中,结合多种防御策略,可以有效降低UNION注入的风险。通过严格的输入验证、参数化查询和限制用户输入,可以显著提升系统的安全性,防止恶意注入攻击。

2025-01-08 14:28:05 1391

原创 【Web安全】SQL 注入攻击技巧详解:时间盲注(Time-Based Blind SQL Injection)

时间盲注是一种在无法直接获取数据库输出时,通过观察数据库响应的时间延迟来推断数据库信息的技术。理解和掌握其原理和应用,有助于开发者采取有效的防御措施,保障数据库的安全。在实际应用中,结合多种防御策略,可以有效降低时间盲注的风险。通过严格的输入验证、参数化查询、行为监测和限制数据库功能,可以显著提升系统的安全性,防止恶意注入攻击。

2025-01-08 14:28:01 556

原创 【Web安全】SQL 注入攻击技巧详解:ORDER BY 注入(ORDER BY SQL Injection)

ORDER BY注入是一种通过修改排序参数来探测数据库结构的SQL注入技术。理解和掌握其原理和应用,有助于开发者采取有效的防御措施,保障数据库的安全。在实际应用中,结合多种防御策略,可以有效降低ORDER BY注入的风险。通过严格的输入验证、参数化查询和限制用户输入,可以显著提升系统的安全性,防止恶意注入攻击。

2025-01-06 20:37:32 386

原创 【网络安全】ARP欺骗攻击的防范:通过IP地址与MAC地址的静态绑定

ARP欺骗(ARP Spoofing)是一种网络攻击技术,攻击者通过发送伪造的ARP(地址解析协议)消息,将其MAC地址与目标IP地址关联起来,从而拦截、修改或阻止网络通信。

2025-01-06 20:37:09 637

原创 【Web安全】SQL 注入攻击技巧详解:双注入(Double Injection)

双注入是SQL注入攻击中的一种高级技术,通过在同一查询语句中插入两个注入点,绕过某些过滤规则和防御机制。理解和掌握其原理和应用,有助于开发者采取有效的防御措施,保障数据库的安全。在实际应用中,结合多种防御策略,可以有效降低双注入的风险。通过严格的输入验证、参数化查询和行为监测,可以显著提升系统的安全性,防止恶意注入攻击。

2025-01-05 11:05:22 342

原创 【Web安全】SQL 注入攻击技巧详解:布尔盲注(Boolean-Based Blind SQL Injection)

布尔盲注是一种在无法直接获取数据库输出时,通过观察应用程序响应的布尔值来推断数据库信息的技术。理解和掌握其原理和应用,有助于开发者采取有效的防御措施,保障数据库的安全。在实际应用中,结合多种防御策略,可以有效降低布尔盲注的风险。通过严格的输入验证、参数化查询和行为监测,可以显著提升系统的安全性,防止恶意注入攻击。

2025-01-05 11:05:14 905

原创 【Web安全】SQL 注入攻击技巧详解:引号闭合(Quote Closure)

引号闭合是SQL注入攻击中的一种基础且有效的技术,通过破坏SQL语句的结构,实现恶意代码的注入。理解和掌握其原理和应用,有助于开发者采取有效的防御措施,保障数据库的安全。在实际应用中,结合多种防御策略,可以有效降低引号闭合注入的风险。

2025-01-04 16:43:42 318

原创 【Web安全】SQL 注入攻击技巧详解:括号闭合(Bracket Closure)

括号闭合是SQL注入攻击中的一种隐蔽且有效的技术,通过破坏SQL语句的结构,实现恶意代码的注入。理解和掌握其原理和应用,有助于开发者采取有效的防御措施,保障数据库的安全。在实际应用中,结合多种防御策略,可以有效降低括号闭合注入的风险。通过严格的输入验证和参数化查询,可以显著提升系统的安全性,防止恶意注入攻击。

2025-01-04 16:43:17 615

原创 【Web安全】SQL 注入攻击技巧详解:整数型注入(Integer-Based SQL Injection)

整数型注入是SQL注入攻击中的一种重要技术,通过在整数型参数中插入恶意代码,破坏SQL语句的结构。理解和掌握其原理和应用,有助于开发者采取有效的防御措施,保障数据库的安全。在实际应用中,结合多种防御策略,可以有效降低整数型注入的风险。通过严格的输入验证和参数化查询,可以显著提升系统的安全性,防止恶意注入攻击。

2025-01-04 16:42:49 384

原创 【Web安全】SQL 注入攻击技巧详解:报错注入(Error-Based SQL Injection)

报错注入是一种高效的SQL注入技术,通过触发数据库错误来获取敏感信息。理解其原理和手法,有助于开发者采取有效的防御措施,保障数据库的安全。在实际应用中,结合多种防御策略,可以有效降低报错注入的风险。

2025-01-04 16:42:45 556

原创 【网络安全】基于 arpspoof 模拟ARP双向欺骗攻击

ARP欺骗(ARP Spoofing)是一种网络攻击技术,攻击者通过发送伪造的ARP(地址解析协议)消息,将其MAC地址与目标IP地址关联起来,从而拦截、修改或阻止网络通信。

2025-01-02 14:37:58 917

原创 【网络安全】基于 arpspoof 模拟ARP单向欺骗断网攻击

ARP欺骗(ARP Spoofing)是一种网络攻击技术,攻击者通过发送伪造的ARP(地址解析协议)消息,将其MAC地址与目标IP地址关联起来,从而拦截、修改或阻止网络通信。

2025-01-02 14:37:18 945

原创 【信息安全】Microsoft Office 宏病毒模拟与防范方法

宏病毒是一种恶意软件,它利用 Microsoft Office 应用程序(如 Word 和 Excel)中的宏功能传播和执行恶意代码。宏病毒通常通过电子邮件附件或下载的文档传播,一旦打开受感染的文档,宏病毒就会执行并感染用户的系统。

2025-01-01 14:38:36 439

原创 【Web安全】文件写入漏洞 ASP 网页病毒模拟(文件写入漏洞+FilesystemObject)

文件写入漏洞是指攻击者通过某种方式在服务器上创建或修改文件的漏洞。攻击者可以利用此漏洞在服务器上写入恶意代码或文件,从而实现进一步的攻击,如获取服务器权限、窃取数据等。ASP 脚本使用对象在服务器的 C 盘根目录创建了一个名为testfile的文件。由于脚本没有对输入进行任何验证或限制,攻击者可以通过访问该脚本 URL 来触发文件写入操作,从而在服务器上创建或修改文件。

2025-01-01 14:37:41 626

原创 【密码学】基于 fastcoll 实现 MD5 碰撞快速生成(MD5碰撞)

MD5碰撞是指两个不同的输入数据通过MD5哈希算法生成相同的哈希值。这种情况会导致哈希值无法唯一标识原始数据,从而破坏哈希函数的完整性和安全性。

2024-12-31 08:22:14 546

原创 【ASP】HTTP 错误 404.3 - Not Found 由于扩展配置问题而无法提供您请求的页面。如果该页面是脚本,请添加处理程序。如果应下载文件,请添加 MIME 映射。

IIS 配置成功,但是浏览器无法打开 default.asp。

2024-12-31 08:21:26 344

原创 【密码学】基于 CAP 使用 Hill 密码对文本进行加密(Hill密码+多表密码+替换密码)

Hill密码是一种基于线性代数的多字母替换密码。它使用矩阵乘法对明文进行加密。

2024-12-29 13:14:44 756

原创 【密码学】基于 CAP 分析破解 Hill 密码并获取密钥矩阵(Hill密码+多表密码分析+已知明文攻击)

Hill密码是一种基于线性代数的多字母替换密码。它使用矩阵乘法对明文进行加密。

2024-12-29 13:13:52 1025

原创 【SpringBoot】java.sql.SQLException: Access denied for user ‘root‘@‘localhost‘ (using password: YES)

配置文件的密码正确,其他数据库客户端也能正常连接,但是 SpringBoot 报错。

2024-12-27 22:31:03 270

原创 【Go】missing go.sum entry for module providing package xxx imported by xxx); to add go get

文件用于记录项目依赖项的校验和,以确保依赖项的一致性和安全性。当某些依赖项的校验和缺失时,Go 编译器会提示错误并建议使用。命令会自动添加和删除依赖项,以确保。命令来添加缺失的依赖项。文件的正确性和完整性。

2024-12-27 22:30:27 222

原创 【Vue】Deprecation [legacy-js-api]: The legacy JS API is deprecated and will be removed in Dart Sass 2

正在使用 Dart Sass 的旧版 JavaScript API,而这个 API 已经被弃用,并将在 Dart Sass 2.0.0 中移除。为了避免这个警告,需要更新配置以使用现代的编译器选项。

2024-12-26 12:39:22 286

原创 【Vue】[vite] warning: <h3> cannot be child of <p>, according to HTML specifications.

/</</</

2024-12-26 12:38:35 764

原创 【Python】Visdom:ConnectionRefusedError: [WinError 10061] 由于目标计算机积极拒绝,无法连接。

Visdom 是 Facebook AI Research (FAIR) 开发的一个可视化工具,用于实时可视化数据。它特别适用于机器学习实验,允许用户创建、组织和共享数据和模型的可视化。的Visdom服务器,但连接被拒绝。因为Visdom服务器没有运行。应用程序尝试连接到运行在。

2024-12-25 10:11:31 510

原创 【PyTorch】ModuleNotFoundError: No module named ‘torchnet‘

模块未安装在Python环境中。

2024-12-25 10:11:22 481

原创 【Python】RuntimeError: An attempt has been made to start a new process before the current process has

: 保护,以防止在当前进程完成引导阶段之前启动新进程。在 Windows 上使用多进程时,需要使用 if。

2024-12-24 08:31:23 380

原创 【PyTorch】加载模型报错:RuntimeError: Error(s) in loading state_dict for ResNet:Missing key(s) in state_dict

加载的模型状态字典中的键名带有 “module.” 前缀,这是因为模型在训练时使用了。

2024-12-24 08:27:25 441

原创 【PyTorch】Traceback (most recent call last): with torch.no_grad: AttributeError: __enter__

是一个上下文管理器,应该使用括号。

2024-12-23 10:06:11 279

原创 【PyTorch】The size of tensor a (4) must match the size of tensor b (3) at non-singleton dimension 0

期望的是RGB格式。RGBA格式的图片有4个通道(红、绿、蓝、透明度),而RGB格式的图片只有3个通道(红、绿、蓝)。因此,在进行归一化操作时,通道数不匹配导致了错误。之前,将图片从RGBA格式转换为RGB格式。由于传入的图片是RGBA格式,而。

2024-12-23 10:06:03 253

原创 【Django】测试带有 CSRF 验证的 POST 表单 API 报错:Forbidden (CSRF cookie not set.)

Django 使用 Apifox 测试 POST 表单报错。

2024-12-21 11:53:28 657

原创 【Wails】wails : 无法将“wails”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确,然后再试一次。

Wails 未安装或未正确安装。检查是否安装了正确的依赖项。

2024-12-21 11:51:27 289

原创 【操作系统】基于信号量与PV操作解决东西向汽车过独木桥问题

bridge:表示桥的状态,初始值为1。east:用于保护东向车辆计数的信号量,初始值为1。west:用于保护西向车辆计数的信号量,初始值为1。east_count:表示东向等待过桥的车辆数,初始值为0。west_count:表示西向等待过桥的车辆数,初始值为0。

2024-12-20 13:48:48 344

原创 【Flask】TypeError: The view function did not return a valid response. The return type must be a

Flask视图函数返回了一个Tensor对象,而Flask要求视图函数返回的类型必须是字符串、字典、列表、元组(带有headers或status)、Response实例或WSGI可调用对象。

2024-12-20 13:46:38 340

原创 【Python】调用 image.verify() 后报错 AttributeError_ ‘PngImageFile‘ object has no attribute ‘load_seek‘

PngImageFile对象没有load_seek属性,并且在处理此异常时,另一个异常发生了,因为self.fp是None。为了确保图像能够正确加载,需要将文件指针重置到开头,然后重新打开图像,避免由于文件指针位置不正确而导致的错误。后,图像文件指针会处于未定义状态,这可能会在您进一步处理图像时导致问题。方法用于检查图像文件的完整性,但它不会将图像数据加载到内存中。将文件流的位置重置到开头。

2024-12-19 14:26:29 568

原创 【PyTorch】FutureWarning: You are using `torch.load` with `weights_only=False` (the current default

(当前默认值),这会隐式使用默认的 pickle 模块。构造恶意的 pickle 数据在反序列化期间可能会执行任意代码(请参阅 https://github.com/pytorch/pytorch/blob/main/SECURITY.md#untrusted-models 了解更多详情)。显式允许,否则将不再允许加载任意对象。我们建议您在无法完全控制加载文件的任何情况下开始设置。如果您遇到与此实验功能相关的任何问题,请在 GitHub 上打开一个 issue。这将限制在反序列化期间可以执行的函数。

2024-12-19 14:26:24 1143

原创 【操作系统】基于信号量与PV操作解决小和尚打水老和尚喝水问题

empty:表示水缸中空余的桶数,初始值为10。full:表示水缸中已装满的桶数,初始值为0。mutex:用于保护对水缸操作的互斥信号量,初始值为1。

2024-12-18 13:34:40 356

原创 【操作系统】基于信号量与PV操作解决黑白围棋子分拣问题

white:初始值为1,表示P1(拣白子)进程的轮次。black:初始值为0,表示P2(拣黑子)进程的轮次。

2024-12-18 13:33:00 292

原创 【TypeScript】tsc : 无法将“tsc”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确,然后再试一次。

全局安装 Typescript 后,无法使用 tsc 命令。

2024-12-17 15:02:08 340

原创 【Git】fatal: detected dubious ownership in repository at ‘xxx‘ is owned by: BUILTIN/Administrators

执行 git commit 命令报错。

2024-12-17 15:01:50 672

原创 【Windows】PowerToys 升级失败:0x80070020 - 另一个程序正在使用此文件,进程无法访问。(Windows 11)

PowerToys安装升级失败。

2024-12-16 09:50:44 371

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除