02 2021 档案

摘要：SQL Injection, XSS, XSRF/CSRF SQL Injection, 顾名思义就是把SQL语句通过用户输入注入到服务器端， 比如返回的永远的都是true值来达到登陆验证，或者是获取数据库表的信息。 XSS 跟SQL Injection有些相似， 不过它注入的不是SQL而是Java 阅读全文

摘要：最近有很多知识需要恶补，主要是想靠一些证书，看了youtube上的一个分享，可以采取一下措施： https://www.youtube.com/watch?v=5cCoAz0H074 1. 灯光明亮，不要过暗或过亮 2. 保持通风 3. 不要坐在床上 4. 不要吃得太好太饱 5. 多喝水，冷水洗脸 阅读全文

摘要：最近增加一些GCP资源， 出现了一些奇怪的错误， unsupported attribute "app_engine"。 我当时搜索了一下运行文件夹， 没看到关键字 "app_engine"， 又整个项目里边搜素了一下， 还是没有发现。 当时猜测可能是因为GCP Provider版本更新了之后， 原 阅读全文

摘要：export GOPATH=~/go_workspaces/mainexport GOBIN=$GOPATH/binPATH=$PATH:$GOPATH:$GOBINexport PATH 阅读全文