文章列表
最近接手别人的项目中,遇到了许多坑,故作了些笔记,个人视野,如有不对之处,各位客官予以纠正
前端:
1.
<input type="submit" onclick="dosubmit()" /> 很容易引起二次提交
2.
<a href="#" onclick="dogoherf()" / > 很容易出现,点击链接,直接跳到 当前页面URL# ,而事件却没有来得及发生
3.
...
JAVA一些用于作标志位的一些接口
- 博客分类:
- JAVA
Java 中 有很多接口内容为空的 ,基本上是用来做标志位的, 比如 RandomAccess , Serializable
基本都是配合 instanceof一起使用
import time
from selenium import webdriver
browser = webdriver.Firefox()
browser.get('https://mail.qq.com/mail/')
time.sleep(3)
browser.find_element_by_id("rcmloginuser").send_keys("username")
browser.find_element_by_id("rcmloginpwd").send_keys("password&qu ...
DOCKER使用指南
- 博客分类:
- LINUX
2、docker使用过程实践2.1 在测试机启动容器,安装ssh
docker run -i -t ubuntu /bin/bash #此方式运行的容器,退出后容器就会关闭。
apt-get install openssh-server
锁链的使用场景:
游戏行业最简单的例子,A玩家,B玩家。
A打B,B打A,
A打B时,先锁A,再锁B
B打A时,先锁B,再锁A
这样就有一定机率出现这样一种情况,线程[1]先把A锁住,准备锁B,线程[2]锁住B了,准备锁A,so。。。
mysql:
max_connections 最大并发连接
innodb_thread_concurrency = cpu数量*磁盘数量*2 多少线程同时进入内核
innodb_commit_concurrency 多少个线程可以在同一时间提交
table_cache_size
thread_ca ...
锁消除参数(需要加上逃逸分析来对变量作用域进行检测)
-XX:+DoEscapeAnalysis=true EliminateLocks=true
避免波动太大
xms xmax 参数一致
新生代与老生代比例调整
SurvivorRatio
新生代进入老生代的age
-XX:MaxTenuringThreshold=15(默认15)
直接分配到老生代的值
-XX:PretenureSizeThreshold
mysql udf 提权
- 博客分类:
- SQL
mysql的udf提权方法
01 May 2013
UDF(用户定义函数)是一类对MYSQL服务器功能进行扩充的代码,通常是用C(或C++)写的。通过添加新函数,性质就象使用本地MYSQL函数abs()或concat()。当你需要扩展MYSQL服务器功能时,UDF通常是最好的选择。但同时,UDF也是黑客们在拥有低权限mysql账号时比较好用的一种提权方法。
适用场合:
1、目标主机系统是Windows(Win2000、XP、Win2003)。
2、拥有该主机mysql中的某个用户账号,该账号需要有对mysql的insert和delete权限。
使用方法:
1、获取当前mysq ...
(也可适用于WEBSHELL提权,此方法已被改进,不会弹黑CMD窗口.过段时间放出!)
1、连接到mysql 服务器 mysql -u root -h 192.168.0.1mysql.exe 这个程序在你安装了mysql的的bin目录中 2、让我们来看看服务器中有些什么数据库mysql>show databases;mysql默认安装时会有mysql、test这两个数据库,如果你看到有其它的数据库那么就是用户自建的数据库。 3、让我们进入数据库mysql>use test;我们将会进入test数据库中 4、查看我们进入数据库中有些什么数据表mysql>show ...
BeanUtils.copyProperties VS PropertyUtils.copyProperties
作为两个bean属性copy的工具类,他们被广泛使用,同时也很容易误用,给人造成困然;比如:昨天发现同事在使用BeanUtils.copyProperties copy有integer类型属性的bean时,没有考虑到会将null转换为0,而后面的业务依赖于null来判断,导致业务出错。下面总结一下主要的注意点:
大范围两个工具类都是对两个bean之前存在name相同的属性进行处理,无论是源bean或者目标bean多出的属性均不处理。
具体 ...
ServerSocket backlog参数解析
- 博客分类:
- JAVA
已经经过小弟的手动测试
转载(http://blog.csdn.net/huang_xw/article/details/7338487)
输入连接指示(对连接的请求)的最大队列长度被设置为 backlog 参数。如果队列满时收到连接指示,则拒绝该连接。
注意:
1. backlog参数必须是大于 0 的正值。如果传递的值等于或小于 0,则假定为默认值。
2. 经过测试这个队列是按照FIFO(先进先出)的原则。
3. 如果将accept这个函数放在一个循环体中时,backlog参数也不会有什么作用。或者简单的讲运行ServerSocket的这个线程会阻塞时,无论是在accept,还是 ...
初衷:
在互联网中,我们要随时防止别人的渗透,所以我们要学会隐藏自己.在nginx中,我们访问http会话的话,response返回的header 中会返回 Server:nginx/版本号 ,如笔者使用1.7.0 则返回 Server:nginx/1.7.0 这个东西被黑客看到的话,基本上可以根据指定的版本寻找攻击了.所以我们要隐藏版本号或者返回一个自定义的server给客户端
1.隐藏版本号:
#vi nginx.conf在http 加上 server_tokens off;如下:http {……省略配置server_tokens off; -&g ...
锁粗化
可以用来降低锁定成本的优化是锁粗化(lock coarsening)。锁粗化就是把使用同一锁对象的相邻同步块合并的过程。如果编译器可以用锁省略清除锁定,那么它就可能用锁粗化降低开支。
如:
...
java虚拟机内存模型
- 博客分类:
- JAVA
java虚拟机内存模型是java运行的基础
jvm将其内存分为程序计数器,虚拟机栈,本地方法栈,java堆,方法区
一
程序计数器(指向下一条指令):
由于java是支持线程的语言,每一个时刻只能有一个线程执行,其他线程必须被切换出去,为此每一个线程必须有一个 ...
xss测试工具
WebInspect DevInspect
数据越权:
横向越权:
同级别用户相互访问
纵向越权:
低级别用户访问高级别用户权限