摘要:
Eclipse中不使用Maven搭建SSM框架:https://www.cnblogs.com/xuyiqing/p/9569459.html IDEA中使用Maven搭建SSM框架:https://www.cnblogs.com/xuyiqing/p/10522339.html Eclipse新建 阅读全文
摘要:
首先需要配置好数据库的主从同步: 上一篇文章中有写到:https://www.cnblogs.com/xuyiqing/p/10647133.html 为什么要进行读写分离呢? 通常的Web应用大多数读操作次数远大于写操作 为了提高效率,我们可以考虑读写分离 读写分离可以采用DBProxy中间件,这 阅读全文
摘要:
为什么要配置主从同步? 如果一台数据库服务器挂了,还有一个备用 为了方便配置,我采用两台WinServer2003虚拟机: 1.前期准备工作:安装好镜像文件,VMTOOLS,MySQL5.5 我这里以192.168.111.134为主服务器(以下简称134) 打开my.ini文件: 在最下面加上这些 阅读全文
摘要:
demo1: 分析: 1.基本的99乘法表打印练习 demo2: 分析: 1.判断1-10000有哪些完数的练习 demo3: 分析: 1.判断是否是回文字符串的练习 2.尤其注意中文字符的处理,使用rune demo4: 分析: 1.读取一串输入并对字符进行技术的程序 2.对常用其他包的简单使用 阅读全文
摘要:
demo1: 分析: 1.字符串的基本使用 2.strings包还有其他的一些函数,会在下面介绍 demo2: 分析: 1.一些字符串的基本操作 2.其他的功能直接查文档即可,很简单 demo3: 分析: 1.格式化函数format,必须使用2006/01/02 15:05:05这个日期,Go规定的 阅读全文
摘要:
demo1: 分析: 1.调包,需要写GOPATH目录下src目录之后的路径 比如我电脑的GOPATH:D:\PROJECT\GO_PROJECT 我的add包目录:D:\PROJECT\GO_PROJECT\src\DEMO\test\day2\example2\add 2.一个文件夹里面只能有一 阅读全文
摘要:
搭建环境:Intellij IDEA 2017 JDK 1.8 Tomcat 8.5 MySQL 5.7 Spring 4.x Mybatis 3.x 这个过程确实太麻烦了,我用了两个小时 所以建议用SpringBoot,简单很多很多 第一步:创建项目 创建一个空项目 第二步:创建父工程 File- 阅读全文
摘要:
SQLMAP漏洞检测技术: 1.基于布尔的盲注检测:' and 1=1 'and 1=2等 2.基于时间的盲注检测:' and (select * from (select(sleep(20)))a) -- 3.基于错误的盲注检测:比如输入单引号报错 4.基于联合查询的检测:取决于开发者是否使用循环 阅读全文
摘要:
前面的文章都是基于目标会返回错误信息的情况进行判断是否存在SQL注入 我们可以轻易根据数据库报错信息来猜测SQL语句和注入方式 如果程序员做得比较好,不显示错误信息,这种情况下得SQL注入称为SQL盲注 猜测是否存在SQL注入: 1' and 1=1 -- 如果正确返回ID为1的信息,那么可以猜测存 阅读全文
摘要:
前三篇文章都是在讲发现SQL注入漏洞 如何查询得到所有的信息 那么另一条思路还未尝试过:能否修改数据? 例如这样: '; update users set user='yiqing' where user='admin 理论上是会成功的,由于DVWA编写BUG,导致无法执行 实战中,可以这样直接修改 阅读全文