Ysera_Dreamer

摘要： const rl = readline.createInterface({ input: process.stdin, output: process.stdout, prompt: '请输入> '});rl.prompt();rl.on('line', function (line){ switc 阅读全文

摘要： var query=model.$.find({}); size=size/2; query.skip((parseInt(page) - 1) * size); query.limit(parseInt(size)); //只针对管理类任务 query.where({pm_type:'0'}); //根据任务名进行查询 if(co... 阅读全文

摘要： /** * dataGird数据表格查询路由，其中涉及到根据列排序、获取不同 * 任务状态数据、以及获取当前登录者相匹配的数据 */router.route('/queNotic').get(function (req, res) { //分页数据获取 var page = req.query.page; //用于分页查询提供当前页数 var l... 阅读全文

摘要： var mongoose = require("mongoose");var Schema = mongoose.Schema;var db = mongoose.connect("mongodb://10.201.253.152:27017/rwgl_test");var schema=new Schema({ pm_no:String, ... 阅读全文

摘要： 首先使用easyUI放置文件上传组件。用于用户获取本地文件。 Form的name用于ajax获取数据，emp_inf用于后台获取文件。接下来ajax使用formData对文件数据进行格式化。 function fileupload() {var formData = new FormData($('#file-upload')[0]);$.ajax({ ur... 阅读全文

摘要： 1.git init 初始一个.git的隐藏文件夹 2.将代码提交到本地仓库 3.设置要上传的远程源，使用账户:密码@的方式。由于已经存在了上次的origin，所以rm掉上次的再次提交。 4.再次提交依然出错，查了一下，是由于远程上面有README.MF文件，所以需要先将远程的和线下的合并一下 5.再次push，得以成功 阅读全文

摘要： 1. 正则表达式规则 1.1 普通字符 字母、数字、汉字、下划线、以及后边章节中没有特殊定义的标点符号，都是"普通字符"。表达式中的普通字符，在匹配一个字符串的时候，匹配与之相同的一个字符。 字符之间没有空格则默认是代表且的关系，即abc就是abc一个整体为表达式，去字符串中寻找 举例1：表达式 "c"，在匹配字符串 "abcde" 时，匹配结果是：成功；匹配到的内容是："c"；匹配到的位... 阅读全文

摘要： 1. 领域驱动安全 领域驱动安全是一种代码设计方法。其思想是将一个隐式的概念转化为显示，个人认为即是面向对象的方法，将一个概念抽象成一个类，在该类中通过方法对类的属性进行约束。是否是字符串，包含什么字母等。对原始的字符串进行封装。 好处是只需要对类做单元测试，并且保证在代码中需要用到该隐式概念时都创建这个类来进行处理。最重要的是将输入数据固定位数据。就使用参数化语句进行预处理。参数化语句是将sql... 阅读全文

摘要： 1. 避开输入过滤 输入过滤存在于外部和内部，外部属于web应用防火墙WAF，入侵防御系统IPS，入侵检测系统IDS，内部属于代码中对输入进行过滤 过滤select，insert等sql关键字和' |，等字符 （1）大小写变种：将关键字变为SeLeCt * FrOm UserINFO 由于过滤是针对全大写或者全小写，很少会对大小写做排列组合进行过滤。若单个过滤则会影响用户正常输入。 （2）使用... 阅读全文

摘要： sql注入中的盲注的几种类型 1.基于时间延时注入 基于时间的手工盲注一般都是通过二分法或逐位法确定范围获取目标值。大大缩小了请求数。 通过控制，获取响应时间来判断目标值的正确性。使用大量情况，在纯盲情况下成功率较高，缺点就是时间太长。 1.1针对mysql 对mysql进行盲注的时候尽量使用#作为注释符号，使用--会引起很多缺少'错误使得数据库无法正常执行攻击语句 利用IF语句判断可能的值，如果... 阅读全文