基本介绍网站为了用户便于搜索网站中的资源往往会加入搜索功能，如果底层的代码忽略了对搜索变量的过滤，则有可能会造成了搜索型注入漏洞(又称文本框注入)，对于常见的搜索框而言，后台常用的SQL语句如下所示，在这里参数如果未经过滤直接拼接到SQL语句中则存在注入，注入方法类似于字符

基本介绍BlindInjection(即盲注)，当SQL语句执行成功或失败不会给出明确的回显信息或者只有一个提示类的信息，类似于true\false时，此时可以考虑盲注，常见的盲注有以下几种：基于布尔的盲注基于时间的盲注布尔盲注适用场景适用于对于sql语句执行成功或失败各有一个提示结果，例

时间盲注使用场景没有True/False，也没有任何错误提示类信息，在这种情况下可以考虑通过时间线的长短来判断是否存在SQL注入，即基于时间的盲注！函数简介sleep()：用于延迟IF(Condition,A,B)：当Condition为TRUE时，返回A；当Condition为FALSE时，返回BBENCHMARK(count,expr)：重复count

逆向网址aHR0cHM6Ly93d3cua3Vnb3UuY29t逆向链接aHR0cHM6Ly93d3cua3Vnb3UuY29tL21peHNvbmcvN2dxcGVzNjguaHRtbA== 逆向接口aHR0cHM6Ly93d3dhcGkua3Vnb3UuY29tL3BsYXkvc29uZ2luZm8= 逆向过程 请求方式：GET逆向参数        signature:1898d8f157837fa

STM32中断刨析一直以来，学习了stm32和freertos但在思考rtos的任务调度时，涉及到stm32的中断就感觉糊里糊涂。本篇记录刨析stm32的中断系统。中断和异常在STM32微控制器中，中断（Interrupt）和异常（Exception）是两种处理器响应外部事件的机制。它们的区别和联系如下：区别：中

JDK源码：线程并发协调神器CountDownLatch和CyclicBarrier引言我一直认为程序是对于现实世界的逻辑描述，而在现实世界中很多事情都需要各方协调合作才能完成，就好比完成一个平台的交付不可能只靠一个人，而需要研发、测试、产品以及项目经理等不同角色人员进行通力合作才能完成最终的

Tomcat系统架构设计1.前言很多人谈到架构感觉是一个非常高大尚的东西，觉得自己目前不太可能接触到或者没有实力接触和学习它。这其实是一个非常错误的认识，事实上我们作为开发人员每天都在和架构打交道。比如当你接到一个功能模块的需求时，你首先要做的就是分析和设计，例如技术选型

别再盲目的说spring有三级缓存了，两个缓存只是启动时为了解决循环依赖，spring启动后只有一个缓存有用一、什么是循环依赖循环依赖指的就是循环引用，就是两个或多个bean相互之间的持有对方，比如CircleA引用CircleB,CircleB引用CircleC,CircleC引用CircleA，则它们最终

RocketMQ是一个分布式开放消息中间件，底层基于队列模型来实现消息收发功能。RocketMQ集群中包含4个模块：Namesrv,Broker,Producer,Consumer。主要功能削峰填谷(主要解决瞬时写压力大于应用服务能力导致消息丢失、系统奔溃等问题)系统解耦(解决不同重要程度、不同能力级别

基本概念Kafka 体系架构Kafka体系架构包括若干Producer、若干Broker、若干Consumer，以及一个 ZooKeeper 集群。在Kafka中还有两个特别重要的概念—主题（Topic）与分区（Partition）。Kafka中的消息以主题为单位进行归类，生产者负责将消息发送到特定的主题（发送到Kafka集群

*概念：HyperTextTransferProtocol超文本传输协议*传输协议：定义了，客户端和服务器端通信时，发送数据的格式 参考火狐浏览器，其它浏览器没找到*特点：1.基于TCP/IP的高级协议2.默认端口号:803.基于请求/响应模型的:一次请求对应一次响应4.无状态的：每次请求之间相互

深浅拷贝●深浅拷贝指的是一种复制对象或者数组的行为●也就是把一个对象或者数组中的数据完完整整的复制一份放到另一个数组或者对象中●并且相互之间没有联系●说道深浅拷贝这个我们不考虑基本数据类型●因为基本数据类型没有引用地址一说●说到复制这个事儿有三个级别○赋值

1. 我的第一个JSP程序  351.1 原理  35 在WEB-INF目录之外创建一个index.jsp文件，然后这个文件中没有任何内容。- 将上面的项目部署之后，启动服务器，打开浏览器，访问以下地址：  - http://localhost:8080/jsp/index.jsp 展现在大家面前的是一个空白。  - 实际上访问以上的

作者：京东零售 董方酉引言应用健康度是反馈应用健康程度的指标，它将系统指标分类为基础资源、容器、应用、报警配置、链路这几项，收集了一系列系统应用的指标，并对指标进行

什么是委托委托是一种引用类型，表示对具有特定参数列表和返回类型的方法的引用。在实例化委托时，你可以将其实例与任何具有兼容参数和返回类型的方法进行绑定。你可以通过

2.7性能刨析与事件追踪2.7.1pprof性能刨析性能分析工具：pprof，可以捕捉多维度的运行状态数据，也是CPU分析器，是gperftools工具的一个组件·runtime/pprof:采集程序的运行数据进

以下内容为本人的著作，如需要转载，请声明原文链接微信公众号「englyf」https://www.cnblogs.com/englyf/p/16631774.html先说结论：构造函数不能声明为虚函数，析构函数可以