- 博客(936)
- 收藏
- 关注
原创 【Go】GORM 进行 AutoMigrate 报错:Error 1067 (42000): Invalid default value for ‘create_time‘
用于指定具有小数秒精度(最多3位小数)的。这允许更精确的时间值,包括毫秒。由于MySQL版本不支持。,导致在创建表时出现。
2025-01-10 17:42:52 455
原创 【Web安全】SQL 注入攻击技巧详解:UNION 注入(UNION SQL Injection)
UNION注入是一种通过合并查询结果集来获取未授权数据的SQL注入技术。理解和掌握其原理和应用,有助于开发者采取有效的防御措施,保障数据库的安全。在实际应用中,结合多种防御策略,可以有效降低UNION注入的风险。通过严格的输入验证、参数化查询和限制用户输入,可以显著提升系统的安全性,防止恶意注入攻击。
2025-01-08 14:28:05 1391
原创 【Web安全】SQL 注入攻击技巧详解:时间盲注(Time-Based Blind SQL Injection)
时间盲注是一种在无法直接获取数据库输出时,通过观察数据库响应的时间延迟来推断数据库信息的技术。理解和掌握其原理和应用,有助于开发者采取有效的防御措施,保障数据库的安全。在实际应用中,结合多种防御策略,可以有效降低时间盲注的风险。通过严格的输入验证、参数化查询、行为监测和限制数据库功能,可以显著提升系统的安全性,防止恶意注入攻击。
2025-01-08 14:28:01 556
原创 【Web安全】SQL 注入攻击技巧详解:ORDER BY 注入(ORDER BY SQL Injection)
ORDER BY注入是一种通过修改排序参数来探测数据库结构的SQL注入技术。理解和掌握其原理和应用,有助于开发者采取有效的防御措施,保障数据库的安全。在实际应用中,结合多种防御策略,可以有效降低ORDER BY注入的风险。通过严格的输入验证、参数化查询和限制用户输入,可以显著提升系统的安全性,防止恶意注入攻击。
2025-01-06 20:37:32 386
原创 【网络安全】ARP欺骗攻击的防范:通过IP地址与MAC地址的静态绑定
ARP欺骗(ARP Spoofing)是一种网络攻击技术,攻击者通过发送伪造的ARP(地址解析协议)消息,将其MAC地址与目标IP地址关联起来,从而拦截、修改或阻止网络通信。
2025-01-06 20:37:09 637
原创 【Web安全】SQL 注入攻击技巧详解:双注入(Double Injection)
双注入是SQL注入攻击中的一种高级技术,通过在同一查询语句中插入两个注入点,绕过某些过滤规则和防御机制。理解和掌握其原理和应用,有助于开发者采取有效的防御措施,保障数据库的安全。在实际应用中,结合多种防御策略,可以有效降低双注入的风险。通过严格的输入验证、参数化查询和行为监测,可以显著提升系统的安全性,防止恶意注入攻击。
2025-01-05 11:05:22 342
原创 【Web安全】SQL 注入攻击技巧详解:布尔盲注(Boolean-Based Blind SQL Injection)
布尔盲注是一种在无法直接获取数据库输出时,通过观察应用程序响应的布尔值来推断数据库信息的技术。理解和掌握其原理和应用,有助于开发者采取有效的防御措施,保障数据库的安全。在实际应用中,结合多种防御策略,可以有效降低布尔盲注的风险。通过严格的输入验证、参数化查询和行为监测,可以显著提升系统的安全性,防止恶意注入攻击。
2025-01-05 11:05:14 905
原创 【Web安全】SQL 注入攻击技巧详解:引号闭合(Quote Closure)
引号闭合是SQL注入攻击中的一种基础且有效的技术,通过破坏SQL语句的结构,实现恶意代码的注入。理解和掌握其原理和应用,有助于开发者采取有效的防御措施,保障数据库的安全。在实际应用中,结合多种防御策略,可以有效降低引号闭合注入的风险。
2025-01-04 16:43:42 318
原创 【Web安全】SQL 注入攻击技巧详解:括号闭合(Bracket Closure)
括号闭合是SQL注入攻击中的一种隐蔽且有效的技术,通过破坏SQL语句的结构,实现恶意代码的注入。理解和掌握其原理和应用,有助于开发者采取有效的防御措施,保障数据库的安全。在实际应用中,结合多种防御策略,可以有效降低括号闭合注入的风险。通过严格的输入验证和参数化查询,可以显著提升系统的安全性,防止恶意注入攻击。
2025-01-04 16:43:17 615
原创 【Web安全】SQL 注入攻击技巧详解:整数型注入(Integer-Based SQL Injection)
整数型注入是SQL注入攻击中的一种重要技术,通过在整数型参数中插入恶意代码,破坏SQL语句的结构。理解和掌握其原理和应用,有助于开发者采取有效的防御措施,保障数据库的安全。在实际应用中,结合多种防御策略,可以有效降低整数型注入的风险。通过严格的输入验证和参数化查询,可以显著提升系统的安全性,防止恶意注入攻击。
2025-01-04 16:42:49 384
原创 【Web安全】SQL 注入攻击技巧详解:报错注入(Error-Based SQL Injection)
报错注入是一种高效的SQL注入技术,通过触发数据库错误来获取敏感信息。理解其原理和手法,有助于开发者采取有效的防御措施,保障数据库的安全。在实际应用中,结合多种防御策略,可以有效降低报错注入的风险。
2025-01-04 16:42:45 556
原创 【网络安全】基于 arpspoof 模拟ARP双向欺骗攻击
ARP欺骗(ARP Spoofing)是一种网络攻击技术,攻击者通过发送伪造的ARP(地址解析协议)消息,将其MAC地址与目标IP地址关联起来,从而拦截、修改或阻止网络通信。
2025-01-02 14:37:58 917
原创 【网络安全】基于 arpspoof 模拟ARP单向欺骗断网攻击
ARP欺骗(ARP Spoofing)是一种网络攻击技术,攻击者通过发送伪造的ARP(地址解析协议)消息,将其MAC地址与目标IP地址关联起来,从而拦截、修改或阻止网络通信。
2025-01-02 14:37:18 945
原创 【信息安全】Microsoft Office 宏病毒模拟与防范方法
宏病毒是一种恶意软件,它利用 Microsoft Office 应用程序(如 Word 和 Excel)中的宏功能传播和执行恶意代码。宏病毒通常通过电子邮件附件或下载的文档传播,一旦打开受感染的文档,宏病毒就会执行并感染用户的系统。
2025-01-01 14:38:36 439
原创 【Web安全】文件写入漏洞 ASP 网页病毒模拟(文件写入漏洞+FilesystemObject)
文件写入漏洞是指攻击者通过某种方式在服务器上创建或修改文件的漏洞。攻击者可以利用此漏洞在服务器上写入恶意代码或文件,从而实现进一步的攻击,如获取服务器权限、窃取数据等。ASP 脚本使用对象在服务器的 C 盘根目录创建了一个名为testfile的文件。由于脚本没有对输入进行任何验证或限制,攻击者可以通过访问该脚本 URL 来触发文件写入操作,从而在服务器上创建或修改文件。
2025-01-01 14:37:41 626
原创 【密码学】基于 fastcoll 实现 MD5 碰撞快速生成(MD5碰撞)
MD5碰撞是指两个不同的输入数据通过MD5哈希算法生成相同的哈希值。这种情况会导致哈希值无法唯一标识原始数据,从而破坏哈希函数的完整性和安全性。
2024-12-31 08:22:14 546
原创 【ASP】HTTP 错误 404.3 - Not Found 由于扩展配置问题而无法提供您请求的页面。如果该页面是脚本,请添加处理程序。如果应下载文件,请添加 MIME 映射。
IIS 配置成功,但是浏览器无法打开 default.asp。
2024-12-31 08:21:26 344
原创 【密码学】基于 CAP 使用 Hill 密码对文本进行加密(Hill密码+多表密码+替换密码)
Hill密码是一种基于线性代数的多字母替换密码。它使用矩阵乘法对明文进行加密。
2024-12-29 13:14:44 756
原创 【密码学】基于 CAP 分析破解 Hill 密码并获取密钥矩阵(Hill密码+多表密码分析+已知明文攻击)
Hill密码是一种基于线性代数的多字母替换密码。它使用矩阵乘法对明文进行加密。
2024-12-29 13:13:52 1025
原创 【SpringBoot】java.sql.SQLException: Access denied for user ‘root‘@‘localhost‘ (using password: YES)
配置文件的密码正确,其他数据库客户端也能正常连接,但是 SpringBoot 报错。
2024-12-27 22:31:03 270
原创 【Go】missing go.sum entry for module providing package xxx imported by xxx); to add go get
文件用于记录项目依赖项的校验和,以确保依赖项的一致性和安全性。当某些依赖项的校验和缺失时,Go 编译器会提示错误并建议使用。命令会自动添加和删除依赖项,以确保。命令来添加缺失的依赖项。文件的正确性和完整性。
2024-12-27 22:30:27 222
原创 【Vue】Deprecation [legacy-js-api]: The legacy JS API is deprecated and will be removed in Dart Sass 2
正在使用 Dart Sass 的旧版 JavaScript API,而这个 API 已经被弃用,并将在 Dart Sass 2.0.0 中移除。为了避免这个警告,需要更新配置以使用现代的编译器选项。
2024-12-26 12:39:22 286
原创 【Vue】[vite] warning: <h3> cannot be child of <p>, according to HTML specifications.
/</</</
2024-12-26 12:38:35 764
原创 【Python】Visdom:ConnectionRefusedError: [WinError 10061] 由于目标计算机积极拒绝,无法连接。
Visdom 是 Facebook AI Research (FAIR) 开发的一个可视化工具,用于实时可视化数据。它特别适用于机器学习实验,允许用户创建、组织和共享数据和模型的可视化。的Visdom服务器,但连接被拒绝。因为Visdom服务器没有运行。应用程序尝试连接到运行在。
2024-12-25 10:11:31 510
原创 【PyTorch】ModuleNotFoundError: No module named ‘torchnet‘
模块未安装在Python环境中。
2024-12-25 10:11:22 481
原创 【Python】RuntimeError: An attempt has been made to start a new process before the current process has
: 保护,以防止在当前进程完成引导阶段之前启动新进程。在 Windows 上使用多进程时,需要使用 if。
2024-12-24 08:31:23 380
原创 【PyTorch】加载模型报错:RuntimeError: Error(s) in loading state_dict for ResNet:Missing key(s) in state_dict
加载的模型状态字典中的键名带有 “module.” 前缀,这是因为模型在训练时使用了。
2024-12-24 08:27:25 441
原创 【PyTorch】Traceback (most recent call last): with torch.no_grad: AttributeError: __enter__
是一个上下文管理器,应该使用括号。
2024-12-23 10:06:11 279
原创 【PyTorch】The size of tensor a (4) must match the size of tensor b (3) at non-singleton dimension 0
期望的是RGB格式。RGBA格式的图片有4个通道(红、绿、蓝、透明度),而RGB格式的图片只有3个通道(红、绿、蓝)。因此,在进行归一化操作时,通道数不匹配导致了错误。之前,将图片从RGBA格式转换为RGB格式。由于传入的图片是RGBA格式,而。
2024-12-23 10:06:03 253
原创 【Django】测试带有 CSRF 验证的 POST 表单 API 报错:Forbidden (CSRF cookie not set.)
Django 使用 Apifox 测试 POST 表单报错。
2024-12-21 11:53:28 657
原创 【Wails】wails : 无法将“wails”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确,然后再试一次。
Wails 未安装或未正确安装。检查是否安装了正确的依赖项。
2024-12-21 11:51:27 289
原创 【操作系统】基于信号量与PV操作解决东西向汽车过独木桥问题
bridge:表示桥的状态,初始值为1。east:用于保护东向车辆计数的信号量,初始值为1。west:用于保护西向车辆计数的信号量,初始值为1。east_count:表示东向等待过桥的车辆数,初始值为0。west_count:表示西向等待过桥的车辆数,初始值为0。
2024-12-20 13:48:48 344
原创 【Flask】TypeError: The view function did not return a valid response. The return type must be a
Flask视图函数返回了一个Tensor对象,而Flask要求视图函数返回的类型必须是字符串、字典、列表、元组(带有headers或status)、Response实例或WSGI可调用对象。
2024-12-20 13:46:38 340
原创 【Python】调用 image.verify() 后报错 AttributeError_ ‘PngImageFile‘ object has no attribute ‘load_seek‘
PngImageFile对象没有load_seek属性,并且在处理此异常时,另一个异常发生了,因为self.fp是None。为了确保图像能够正确加载,需要将文件指针重置到开头,然后重新打开图像,避免由于文件指针位置不正确而导致的错误。后,图像文件指针会处于未定义状态,这可能会在您进一步处理图像时导致问题。方法用于检查图像文件的完整性,但它不会将图像数据加载到内存中。将文件流的位置重置到开头。
2024-12-19 14:26:29 568
原创 【PyTorch】FutureWarning: You are using `torch.load` with `weights_only=False` (the current default
(当前默认值),这会隐式使用默认的 pickle 模块。构造恶意的 pickle 数据在反序列化期间可能会执行任意代码(请参阅 https://github.com/pytorch/pytorch/blob/main/SECURITY.md#untrusted-models 了解更多详情)。显式允许,否则将不再允许加载任意对象。我们建议您在无法完全控制加载文件的任何情况下开始设置。如果您遇到与此实验功能相关的任何问题,请在 GitHub 上打开一个 issue。这将限制在反序列化期间可以执行的函数。
2024-12-19 14:26:24 1143
原创 【操作系统】基于信号量与PV操作解决小和尚打水老和尚喝水问题
empty:表示水缸中空余的桶数,初始值为10。full:表示水缸中已装满的桶数,初始值为0。mutex:用于保护对水缸操作的互斥信号量,初始值为1。
2024-12-18 13:34:40 356
原创 【操作系统】基于信号量与PV操作解决黑白围棋子分拣问题
white:初始值为1,表示P1(拣白子)进程的轮次。black:初始值为0,表示P2(拣黑子)进程的轮次。
2024-12-18 13:33:00 292
原创 【TypeScript】tsc : 无法将“tsc”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确,然后再试一次。
全局安装 Typescript 后,无法使用 tsc 命令。
2024-12-17 15:02:08 340
原创 【Git】fatal: detected dubious ownership in repository at ‘xxx‘ is owned by: BUILTIN/Administrators
执行 git commit 命令报错。
2024-12-17 15:01:50 672
原创 【Windows】PowerToys 升级失败:0x80070020 - 另一个程序正在使用此文件,进程无法访问。(Windows 11)
PowerToys安装升级失败。
2024-12-16 09:50:44 371
空空如也
Windows11安装Docker Desktop报错怎么解决?
2023-11-18
TA创建的收藏夹 TA关注的收藏夹
TA关注的人