公司在i春秋上面报的一个课程.http://www.ichunqiu.com/course/55885,视频学习. OWASP (Open Web Application Secutiry Project)攻击类型排名 www.wooyun.com 中报的漏洞,大多是注入. XSS 原理是提交的内容中有恶意代码. 通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序.这些恶意网页程序通常是JavaScript…

一.常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种.分别是Session文件漏洞.SQL注入漏洞.脚本命令执行漏洞.全局变量漏洞和文件漏洞.这里分别对这些漏洞进行简要的介绍. 1.session文件漏洞 Session攻击是黑客最常用到的攻击手段之一.当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用于方便用户的使用和访向. 2.SQL注入漏洞 在进行网站开发的时候,程序员由于对用户输人数据缺乏全面判断或者过滤不严导…

一.需求 最近开发中,总是需要使用HashMap,而为了更好的开发以及理解HashMap:因此特定重新去看HashMap的源码并写下学习笔记,以便以后查阅. 二.HashMap的学习理解 1.我们首先需要知道HashMap为什么会存在? HashMap是从Java1.2引进的基于哈希表的Map接口的一个实现,以key-value的形式存在,从而可以通过key快速存取value值. 解释下哈希表(HashTable)——在说HahMap之前先说说Java中的数据结构,数组与链表的区别. 数组:数组…

SQL注入攻击(SQL Injection),简称注入攻击,是Web开发中最常见的一种安全漏洞. 可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作, 甚至有可能获取数据库乃至系统用户最高权限. 而造成SQL注入的原因是因为程序没有有效过滤用户的输入,使攻击者成功的向服务器提交恶意的SQL查询代码, 程序在接收后错误的将攻击者的输入作为查询语句的一部分执行,导致原始的查询逻辑被改变, 额外的执行了攻击者精心构造的恶意代码. SQL注入实例 很多Web开发者…

一个视图函数可以绑定多个 URL 为了让互联网上的人都可以访问,需要安装程序的服务器有公网ip 如果过度使用扩展,在不需要 的地方引人,那么相应也会导致代码不容易维护 ,应该尽量从实际需求出发,只在需要 的时候使用扩展 flask.flask扩展.程序自己的环境变量都可以通过flask的app.config作为统一的接口来设置和获取.app.config是字典的子类,所以可以像操作字典那样使用它 session也可以像字典一样使用 g也可以像字典一样使用 配置变量可以存储在python脚本.py…

零.参考文献和绪论: 1.先知社区chybeta大神的--PostgreSQL 远程代码执行漏洞分析及利用—[CVE-2018-1058]--一文 2.博客园hunchill的--Mac 下 PostgreSQL 的安装与使用--一文 一.PostgreSQL环境搭建: 在mac上面安装postgresql并启动postgresql brew install postgresql brew services start postgresql 二.创建用户配置环境: 1.初始化数据库,忘记在安装中…

最近因为工作需要在看0day的软件漏洞分析,发现这本<0day安全软件漏洞分析技术(第2版)>真是本好书,唯一缺点就是书上的环境是Windows XP 32Bit的,基于现状难以进行实践,于是笔者打算使用紧跟潮流但又尽量满足书上的环境——Windows 10 Profession 32Bit,希望对大家学习有所帮助. 一.环境以及要用的软件 系统:Windows 10 Profession 软件:UltraEdit.LordPE.OllyDBG.VC++ 6.0.IDA Pro 下图作者的系统…

3.5.6.Math对象(了解) 无需创建,直接Math.方法来进行使用.(内置对象) Math方法 random() 随机生成0~1数字 round(x) 对X进行四舍五入 3.5.7.RegExp对象(重点) * var reg = new RegExp("表达式"); (开发中基本不用) * var reg = /^表达式$/ 直接量(开发中常用) 直接量中存在边界,即^代表开始,$代表结束 /^表达式$/    只要有不符合正则的字符存在,即为false.全部符合为true(检…

1.1  LOOK Finding "stuff" on the web or computer or room or hidden in data Finding document -> seearch engine with query Look 在本节中主要指文本检索,课程介绍了一个简单的文本检索体系与排序方法. 1.2 how to create a text index 对所有的document 进行遍历,按照最笨的方法新增单词,或者增加单词的链接,最后可以形成Text…

硬件编解码.硬件图像scale等过程,是在专有的硬件单元里进行,其使用的内存也是专有的内存,这种内存多是SoC中图形内存.如此方便与硬件加速图形渲染.图像显示.硬件图像加速处理等功能相交互. 上述过程在使用图形内存时,自然需要使用对应的图形内存管理API.常见的图形内存管理API有以下几种: 1,DRM,主要是只其中的内存管理部分,包括dumb-buffer和GEM(Graphics Execution Manager)的两种类型接口.具体的驱动根据芯片支持情况做实现,并且为用户态提供相应的AP…