06 2023 档案
摘要:csrf介绍以及原理 CSRF(Cross-Site Request Forgery) ,通过单词简单理解就是跨站点请求伪造,用通俗简单点就是攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的操作 1、用户打开浏览器访问受信任网站A,输入用户名
阅读全文
摘要:双击打开我们的burpsuite工具,将这里的监听端口改为8008 下载火狐浏览器设置网络代理 添加手动设置代理 打开百度,浏览器提示这个 选择BurpSuite工具导出ca证书 这个时候,我们 打开火狐浏览器 导入我们的证书 刷新请求百度 但是当我们访问localhost本地项目接口的时候,bur
阅读全文
摘要:需求 有个这样一个需求,A库和B库是逻辑库,在同一个数据库实例下面,A库有个表1,B库有个表2, 另外A库和B库使用的是不同的用户名授权连接的 现在想通过A库表1和B库表2通过某一列的字段值关联查询,做个报表查询 当然如果很方便的方式,直接select查询的时候使用逻辑库.表名的方式。我这里采用了另
阅读全文
摘要:项目中使用的docker容器启动,里面添加了java程序启动的配置参数 -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/docker/dump/heapdump.bin 因为线上文件很大通常我们需要使用gzip压缩下 gzip -c heapdum
阅读全文
