`
SilenceGG
  • 浏览: 109138 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论
文章列表
       最近接手别人的项目中,遇到了许多坑,故作了些笔记,个人视野,如有不对之处,各位客官予以纠正        前端:       1.        <input type="submit"   onclick="dosubmit()"  />  很容易引起二次提交     2.       <a href="#"  onclick="dogoherf()"  / >  很容易出现,点击链接,直接跳到 当前页面URL# ,而事件却没有来得及发生     3.   ...
  Java 中 有很多接口内容为空的 ,基本上是用来做标志位的, 比如 RandomAccess  ,   Serializable      基本都是配合  instanceof一起使用

企业架构

    博客分类:
  • JAVA
企业架构         

自动化测试

import time from selenium import webdriver browser = webdriver.Firefox() browser.get('https://mail.qq.com/mail/') time.sleep(3) browser.find_element_by_id("rcmloginuser").send_keys("username") browser.find_element_by_id("rcmloginpwd").send_keys("password&qu ...

DOCKER使用指南

2、docker使用过程实践2.1 在测试机启动容器,安装ssh docker run -i -t ubuntu /bin/bash #此方式运行的容器,退出后容器就会关闭。 apt-get install openssh-server

场景经验

    博客分类:
  • JAVA
  锁链的使用场景: 游戏行业最简单的例子,A玩家,B玩家。 A打B,B打A, A打B时,先锁A,再锁B B打A时,先锁B,再锁A 这样就有一定机率出现这样一种情况,线程[1]先把A锁住,准备锁B,线程[2]锁住B了,准备锁A,so。。。     mysql: max_connections   最大并发连接 innodb_thread_concurrency  =  cpu数量*磁盘数量*2   多少线程同时进入内核 innodb_commit_concurrency  多少个线程可以在同一时间提交     table_cache_size thread_ca ...

JVM优化

    博客分类:
  • JAVA
    锁消除参数(需要加上逃逸分析来对变量作用域进行检测)   -XX:+DoEscapeAnalysis=true EliminateLocks=true     避免波动太大 xms   xmax  参数一致     新生代与老生代比例调整 SurvivorRatio     新生代进入老生代的age  -XX:MaxTenuringThreshold=15(默认15)     直接分配到老生代的值 -XX:PretenureSizeThreshold   

mysql udf 提权

    博客分类:
  • SQL
mysql的udf提权方法 01 May 2013 UDF(用户定义函数)是一类对MYSQL服务器功能进行扩充的代码,通常是用C(或C++)写的。通过添加新函数,性质就象使用本地MYSQL函数abs()或concat()。当你需要扩展MYSQL服务器功能时,UDF通常是最好的选择。但同时,UDF也是黑客们在拥有低权限mysql账号时比较好用的一种提权方法。 适用场合: 1、目标主机系统是Windows(Win2000、XP、Win2003)。 2、拥有该主机mysql中的某个用户账号,该账号需要有对mysql的insert和delete权限。 使用方法: 1、获取当前mysq ...

mysql 提权

(也可适用于WEBSHELL提权,此方法已被改进,不会弹黑CMD窗口.过段时间放出!) 1、连接到mysql 服务器 mysql -u root -h 192.168.0.1mysql.exe 这个程序在你安装了mysql的的bin目录中   2、让我们来看看服务器中有些什么数据库mysql>show databases;mysql默认安装时会有mysql、test这两个数据库,如果你看到有其它的数据库那么就是用户自建的数据库。   3、让我们进入数据库mysql>use test;我们将会进入test数据库中   4、查看我们进入数据库中有些什么数据表mysql>show ...
 BeanUtils.copyProperties VS  PropertyUtils.copyProperties  作为两个bean属性copy的工具类,他们被广泛使用,同时也很容易误用,给人造成困然;比如:昨天发现同事在使用BeanUtils.copyProperties copy有integer类型属性的bean时,没有考虑到会将null转换为0,而后面的业务依赖于null来判断,导致业务出错。下面总结一下主要的注意点:   大范围两个工具类都是对两个bean之前存在name相同的属性进行处理,无论是源bean或者目标bean多出的属性均不处理。   具体 ...
已经经过小弟的手动测试 转载(http://blog.csdn.net/huang_xw/article/details/7338487) 输入连接指示(对连接的请求)的最大队列长度被设置为 backlog 参数。如果队列满时收到连接指示,则拒绝该连接。 注意: 1. backlog参数必须是大于 0 的正值。如果传递的值等于或小于 0,则假定为默认值。 2. 经过测试这个队列是按照FIFO(先进先出)的原则。 3. 如果将accept这个函数放在一个循环体中时,backlog参数也不会有什么作用。或者简单的讲运行ServerSocket的这个线程会阻塞时,无论是在accept,还是 ...
    初衷: 在互联网中,我们要随时防止别人的渗透,所以我们要学会隐藏自己.在nginx中,我们访问http会话的话,response返回的header 中会返回 Server:nginx/版本号 ,如笔者使用1.7.0 则返回 Server:nginx/1.7.0 这个东西被黑客看到的话,基本上可以根据指定的版本寻找攻击了.所以我们要隐藏版本号或者返回一个自定义的server给客户端       1.隐藏版本号: #vi nginx.conf在http 加上 server_tokens off;如下:http {……省略配置server_tokens off;   -&g ...

锁粗化测试

    博客分类:
  • JAVA
锁粗化     可以用来降低锁定成本的优化是锁粗化(lock coarsening)。锁粗化就是把使用同一锁对象的相邻同步块合并的过程。如果编译器可以用锁省略清除锁定,那么它就可能用锁粗化降低开支。      如:               ...
                                         java虚拟机内存模型是java运行的基础                   jvm将其内存分为程序计数器,虚拟机栈,本地方法栈,java堆,方法区                                                              一                      程序计数器(指向下一条指令):                        由于java是支持线程的语言,每一个时刻只能有一个线程执行,其他线程必须被切换出去,为此每一个线程必须有一个 ...
  xss测试工具           WebInspect            DevInspect       数据越权:       横向越权:           同级别用户相互访问       纵向越权:          低级别用户访问高级别用户权限
Global site tag (gtag.js) - Google Analytics