奔跑吧，小子

2023年6月14日

摘要： csrf介绍以及原理 CSRF(Cross-Site Request Forgery) ,通过单词简单理解就是跨站点请求伪造，用通俗简单点就是攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的操作 1、用户打开浏览器访问受信任网站A，输入用户名阅读全文

posted @ 2023-06-14 18:09 奔跑吧，小子阅读(170) 评论(0) 推荐(0) 编辑

【BurpSuite工具系】使用BurpSuite一次完整的测试CSRF漏洞

摘要：双击打开我们的burpsuite工具，将这里的监听端口改为8008 下载火狐浏览器设置网络代理添加手动设置代理打开百度，浏览器提示这个选择BurpSuite工具导出ca证书这个时候，我们打开火狐浏览器导入我们的证书刷新请求百度但是当我们访问localhost本地项目接口的时候，bur 阅读全文

posted @ 2023-06-14 16:28 奔跑吧，小子阅读(143) 评论(0) 推荐(0) 编辑

2023年6月7日

【mysql系】创建跨逻辑库视图

摘要：需求有个这样一个需求，A库和B库是逻辑库，在同一个数据库实例下面，A库有个表1,B库有个表2，另外A库和B库使用的是不同的用户名授权连接的现在想通过A库表1和B库表2通过某一列的字段值关联查询，做个报表查询当然如果很方便的方式，直接select查询的时候使用逻辑库.表名的方式。我这里采用了另阅读全文

posted @ 2023-06-07 15:43 奔跑吧，小子阅读(25) 评论(0) 推荐(0) 编辑

2023年6月5日

【故障处理】VisualVM工具排查内存OOM问题

摘要：项目中使用的docker容器启动，里面添加了java程序启动的配置参数 -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/docker/dump/heapdump.bin 因为线上文件很大通常我们需要使用gzip压缩下 gzip -c heapdum 阅读全文

posted @ 2023-06-05 22:30 奔跑吧，小子阅读(67) 评论(0) 推荐(0) 编辑

2023年5月30日

Connect to telnet server error: 127.0.0.1 3658 java.net.ConnectException: Connection refused

摘要：首先陈述下这个问题是在docker容器中安装启动arthas工具报的错误执行命令是 curl -O https://arthas.aliyun.com/arthas-boot.jar java -jar arthas-boot.jar 结果是这里就直接先上排查思路进入docker容器，查看ar 阅读全文

posted @ 2023-05-30 17:09 奔跑吧，小子阅读(262) 评论(0) 推荐(0) 编辑

2023年5月26日

MySQLTransactionRollbackException: Lock wait timeout exceeded； try restarting transaction

摘要：上述这个错误，接触 MySQL 的或多或少应该都遇到过，这个报错我们称之为锁等待超时。在高并发场景下这个问题很容易出现。这种错误就是平常说的两个业务相关事务的操作对相同的行锁冲突了，你不提交，我也不提交，导致这样的问题。为了方便理解我先使用mysql客户端来演示下客户端1 start TRANS 阅读全文

posted @ 2023-05-26 15:44 奔跑吧，小子阅读(39) 评论(0) 推荐(0) 编辑

2023年5月25日

【故障处理】java程序cpu飙高如何排查

摘要：这里介绍如何使用原生top命令、jstack命令来做定位具体代码的位置处理简单步骤有下面几步执行top命令，查看CPU占用情况，找到进程的pid(12002)使用 top -Hp <pid> 命令（为Java进程的id号）查看该Java进程内所有线程的资源占用情况找出负载高的线程，记录tid（2 阅读全文

posted @ 2023-05-25 19:05 奔跑吧，小子阅读(44) 评论(0) 推荐(0) 编辑

2023年5月22日

【arthas系】springboot集成arthas-tunnel server

摘要：具体文档参考Arthas Tunnel | arthas 我这里下载版本是arthas-tunnel-server-3.6.3-fatjar.jar 准备arthas-tunnel server端 java -jar .\arthas-tunnel-server-3.6.3-fatjar.jar 启阅读全文

posted @ 2023-05-22 15:48 奔跑吧，小子阅读(97) 评论(0) 推荐(0) 编辑

2023年5月18日

【数据归档系】1. 浅谈理解数据归档

摘要：目录什么是数据归档为什么要做数据归档引入内容解决的好处怎么做数据归档归档数据定义归档数据清理归档数据方案什么是数据归档简单一句话总结，就是数据归档是识别非活动、生命周期完结状态的数据将其移出当前生产系统数据库并移入长期存储系统的过程为什么要做数据归档问题引入随着长时间的累积阅读全文

posted @ 2023-05-18 09:33 奔跑吧，小子阅读(412) 评论(0) 推荐(0) 编辑

【mysql系】表碎片清理

摘要：当然如果生产环境环境表是做过分区的且是根据分区维度做删除的，可以使用交互分区到普通表，或者删除对应分区drop partition，也是会释放空间的查看有碎片的表 SELECT table_schema db, table_name, data_free, ENGINE FROM informat 阅读全文

posted @ 2023-05-18 09:12 奔跑吧，小子阅读(38) 评论(0) 推荐(0) 编辑

永不言弃的小强

公告

搜索

常用链接

我的标签

随笔分类

随笔档案

阅读排行榜