小迪安全web学习笔记（9）

1、SQL注入数据库类型提交方法数据类型查询方法回显/盲注注入扩展WAF绕过防御方案2、mySQL简单注入危害：SQL注入可操控数据简易代码分析原理：通过参数传递把恶意代码传入sql语句中，让后面的代码显现出来。需要学习php、html、mySQL语句的基础知识去理解3、post注入的地方是输入账号......

1、web漏洞-必懂知识点数据库的语句2、地址：网站域名、文件夹（目录）、文件参数名、参数值3、目录遍历漏洞跨目录文件的读取：/../../../文件名需要知道目录结构（怎样知道）：工具扫描爬行通过网页源代码读4、漏洞等级和危害高危：SQL注入文件上传文件包含代码执行未授权访......

PostedbyunbugonSep19,2012inCSS3,MobileWebApp,OPOA|1comment已经有不少前端同行抱怨iScroll4的各种问题，我个人并不赞同将这些问题归咎于iScroll4,因为iScroll4进无论是touch事件的捕获，还是使用transform来处理滚动，以及将cubic-bezier应用到transition上实现高效......

配置druid监控springjdbc代码[url]http://19950603.blog.51cto.com/9921553/1616566[/url]AliDruid连接池与监控配置[url]http://langmnm.iteye.com/blog/2112099[/url]阿里巴巴Druid配置监控官方:[url]https://github.com/alibaba/druid/wiki/%E9%85%8D%E7%BD%AE_StatV......

1.域名定义:域名（英语：DomainName），又称网域，是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识.因为ip地址不方便记忆.而且不能显示地址组织的名称和性质,所以用域名也可以定位到响应的up,可简单理解为是ip地址的另一个称呼......

长链剖分1.算法简介与性质长链剖分本质上就是另外一种链剖分方式。长链剖分与重链剖分有相通之处，后者是将子树大小最大的儿子作为重儿子，前者则是将子树深度最大的儿子作为重儿子。可见两者只是换了一个剖分形式。长链剖分有如下性质：性质1：每个节点所在长链末端为其子树......

在Asp.NetCore上面由于现在前后端分离已经是趋势，所以asp.netcoreMVC用的没有那么多，主要以WebApi作为学习目标。一、创建一个WebApi项目我使用的是VS2022,.Net7版本。在创建界面有几项配置：配置Https启用Docker使用控制器启用OpenAPI支持不使用顶级语句其中配置Ht......

1.【最大公约数（GCD）和最小公倍数（LCM）】【基本性质、定理】\(\largegcd(a,b)=gcd(b,a−b)(a>b)\)\(\largegcd(a,b)=gcd(b,a\)\(\largemod\)\(b)\)\(\largegcd(a,b)\)\(\largelcm(a,b)=ab\)【推导结论】\(\largek|gcd(a,b)⟺k|a\)且\(k|b\)\(\larg......

继续学习sprite用法，做为一个游戏引擎，怎能没有Sprite(精灵)，下面是基本示例：constcreateScene=function(){constscene=newBABYLON.Scene(engine);constcamera=newBABYLON.ArcRotateCamera("Camera",-Math.PI/2,Math.PI/2,8,newBA......

第15节Shell游戏1、对于操纵文本的文件的程序员，命令Shell就是工作台。我们可以利用Shell启动各种应用、搜索文件、查询系统状态，甚至还可以构建复杂的宏命令，完成各种常见活动。2、对于习惯GUI的开发者来说一直使用Shell有些极端。GUI的好处是所见即所得，但他的缺点却是......