什么是XSS(跨站)攻击·XSS(跨站)攻击的概念XSS又叫CSS(CrossSiteScript),跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。而本文主要讲的是利用XSS得到目标服务器的shell。技术虽然是老技术,但是其思路希望对大家有帮助。·跨站攻击的方式跨站攻击有多
系统 2019-08-29 22:51:25 3044
Mac系统已经自带了svn,我们已经不需要安装svn服务器了,简单的几步配置就可以开启我们的svn服务器了。1、打开terminal,可以使用如下命令确定我们的MacOS系统确实已经安装了svnserve。machost:~xiayong$svnserve--versionsvnserve,version1.6.18(r1303927)compiledAug42012,19:46:53Copyright(C)2000-2009CollabNet.Subve
系统 2019-08-12 09:29:40 3044
原文:SQL表值函数和标量值函数的区别写sql存储过程经常需要调用一些函数来使处理过程更加合理,也可以使函数复用性更强,不过在写sql函数的时候可能会发现,有些函数是在表值函数下写的有些是在标量值下写的,区别是表值函数只能返回一个表,标量值函数可以返回基类型。举个例子,当用户删除一个节点的时候,是需要将当前节点下的所有子节点都删掉,如果程序只传一个当前节点,那就需要写一个函数来得到当前节点下的所有子节点,这些子节点的信息就可以放到一个表中返回。[sql]v
系统 2019-08-12 01:55:39 3044
复制解决的问题是保持多个服务器之间的数据的一致性,就如同通过复制保持两个文件的一致性一样,只不过MySQL的复制要相对要复杂一些,其基本过程如下:1)在主库上将数据更改记录到二进制日志(BinaryLog)中(这些记录被成为二进制日志事件,即binlog)2)本分将主库上的日志复制到自己的中继日志(RelayLog)中3)备库读取中继日志中的事件,将其重放到备库数据之上。从上面可以看出,复制需要四个进程或线程做事情:主库保存日志、主库根据备库的请求转储日志
系统 2019-08-12 01:54:45 3044
最近需要通过JDBC对数据库做事务型操作,实践时发现,并没有达到想要的效果,表现在:1、每次执行executeUpdate()后,数据就马上能在DB中查到。但按理来说,我还没执行commit(),DB中不应该有这个数据;2、执行rollback()时,数据也没回滚。定位问题后,发现是数据库表类型在作祟:当时设定的“表类型”为MyISAM,而这种类型,是不支持事务操作的。能够支持事务操作的表类型是“InnoDB",修改表类型为”InnoDB"后,事务操作终于
系统 2019-08-12 01:53:48 3044
需求:一台机器上有多个网卡,如何访问指定的URL时使用指定的网卡发送数据呢?$curl--interfaceeth0www.baidu.com#curlinterface可以指定网卡阅读urllib.py的源码,追述到open_http�C>httplib.HTTP�C>httplib.HTTP._connection_class=HTTPConnectionHTTPConnection在创建的时候会指定一个source_address.HTTPConne
系统 2019-09-27 17:51:30 3043
pythonsocket.error:[Errno10054]远程主机强迫关闭了一个现有的连接。问题解决方案:前几天使用python读取网页。因为对一个网站大量的使用urlopen操作,所以会被那个网站认定为攻击行为。有时就不再允许下载。导致urlopen()后,request.read()一直卡死在那里。最后会抛出errno10054.这个错误是connectionresetbypeer.也就是传说的远端主机重置了此连接。原因可能是socket超时时间过
系统 2019-09-27 17:48:06 3043
值得收藏的JAVA经典书籍。收藏一、JAVA编程入门级1.JAVA面向对象编程--孙卫琴2.AgileJava中文版测试驱动开发的编程技术二、Java编程进阶类1.重构-改善既有代码的设计(中文版)2.EffectiveJava中文版3.PracticalJava中文版三、Java架构师之路1.JAVA与模式2.ExpertOne-on-OneJ2EEDesignandDevelopment3.ExpertOne-on-OneJ2EEDevelopment
系统 2019-08-29 22:50:24 3043
今天在ubuntu官网下载最新版的iso,并且按照提示下载了名为“Universal-USB-Installer.exe”的文件将iso写入U盘。转换结束后,我重启电脑,以USB形式启动,结果屏幕上出现了一排“syslinux..............(后面的字没记住)”,我以为要等待一会儿,遂去刷牙洗脸,但洗漱完毕还没反应,随后我重启尝试了很多次都没成功。然后我又回到window,双击Universal-USB-Installer.exe文件,仔细看上
系统 2019-08-12 09:30:30 3043
接上文学习日记4:nginx负载均衡(二)2012.01.08......到此,整体工作还差一个备用nginxproxy,其中涉及到keepalived,做心跳。黄线以上做完了。本次主要做的是1加一台从nginx_proxy,暂且命令为front2(为从)。之前的nginx_proxy命令为front(为主)1在主nginx上配置keepalived。cd/usr/local/src/wgethttp://keepalived.org/software/k
系统 2019-08-12 09:26:59 3043
