摘要:
SQL Injection:通过SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到 欺骗服务器执行恶意的SQL命令。 向服务器端提交事先准备好的数据,拼凑出攻击者想要的SQL语句,以改变数据库操作执行计划。 注入途径:GET,POST,Client-Agent,Cookie,S 阅读全文
摘要:
参考:https://www.jianshu.com/p/c0642afe03e0 CAS的思想很简单:三个参数,一个当前内存值V、旧的预期值A、即将更新的值B,当且仅当预期值A和内存值V相同时,将内存值修改为B并返回true,否则什么都不做,并返回false。 细节参考:https://www.j 阅读全文