会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
huim
仗剑天涯
博客园
首页
新随笔
联系
订阅
管理
上一页
1
···
5
6
7
8
9
10
11
12
13
···
18
下一页
2019年6月19日
扫描QPS控制——celery任务分多队列运行
摘要: 发包QPS控制,有两个难点。 1. redis交互流量的限制。 应对: 1)不在发包处做QPS控制,再往上游控制 2)如果该链接对应的业务没有QPS控制需求,就没必要限制也没必要交互了。 2. 睡眠 应对: 1)选择少量节点让其随便睡,再在最上游流量去重处做对应规则。 2)超过QPS的流量就丢弃。
阅读全文
posted @ 2019-06-19 21:45 huim
阅读(561)
评论(0)
推荐(0)
2019年6月11日
JSONP劫持
摘要: 发出空refer的POC <!DOCTYPE html> <html> <head> <meta name="referrer" content="never"> </head> <body> <script> function asd(json){ alert(JSON.stringify(jso
阅读全文
posted @ 2019-06-11 20:47 huim
阅读(478)
评论(0)
推荐(1)
谈CSRF与JSONP设置header问题
摘要: 关于前端发起请求 问题一 JS发起请求的方式 方法一 JS代码中发起请求的方式普遍为AJAX 该技术在 1998 年前后得到了应用。允许客户端脚本发送HTTP请求(XMLHTTP) 方法二 script标签请求 方法三 通过HTML的方法 通过js自动在jsp中创建一个form表单,并给其metho
阅读全文
posted @ 2019-06-11 20:41 huim
阅读(1858)
评论(0)
推荐(0)
2019年5月21日
mysql group_concat长度限制
摘要: group_concat函数有长度限制 后续 19.07.31
阅读全文
posted @ 2019-05-21 10:20 huim
阅读(14399)
评论(0)
推荐(0)
2019年5月15日
python redis分布式锁改进
摘要: 0X01 python redis分布式锁通用方法 REDIS分布式锁实现的方式:SETNX + GETSET "使用Redis SETNX 命令实现分布式锁" python 版本实现上述思路(案例1) "Redis分布式锁的python实现" 但是,流通的代码 redis锁中有BUG,有考虑不周的
阅读全文
posted @ 2019-05-15 11:42 huim
阅读(720)
评论(0)
推荐(0)
2019年5月9日
pycharm分辨率&清晰度
摘要: 三个月前换了新电脑,安装pycharm。又换了新的大屏幕。 pycharm界面拖到大屏上时,字大小和字体都没有变化,清晰度低了很多,就像打了一层薄薄的马赛克一样。拖回到原本的屏幕又清晰了。 一直以为是这个屏幕和系统的不和谐,直到要写java,装了idea。大家都是兄弟,idea很清晰,pycharm
阅读全文
posted @ 2019-05-09 18:23 huim
阅读(3308)
评论(1)
推荐(0)
2019年5月8日
着手框架的注意事项
摘要: 留坑
阅读全文
posted @ 2019-05-08 17:09 huim
阅读(147)
评论(0)
推荐(0)
2019年4月28日
SQL注入——知表名不知列明情景下查询数据
摘要: 场景 有某些情况,可以查找到表名,但查找不到列名。 MySQL
阅读全文
posted @ 2019-04-28 11:52 huim
阅读(1862)
评论(1)
推荐(0)
2019年4月26日
idea+scala sdk + scala插件
摘要: 0X01 前言 我的主语言是python,说起java,想起了大二(三年前)上课时教过,课程设计的时候曾经做过个俄罗斯方块,后面其他设计copy代码读懂代码(再后面的课设就用python了)。 本次涉及到大数据团队给出的代码,java + scala + flink。考虑到一些小的需求、设计改动、数
阅读全文
posted @ 2019-04-26 08:46 huim
阅读(6811)
评论(0)
推荐(0)
2019年4月24日
注入技巧与案例
摘要: 0X01 注入into outfile钟爱tomcat注入 1. 钟爱tomcat注入 tomcat+jsp+mysql tomcat需要system或root权限,这种情况一般mysql为root,jsp没有GPC转义。 场景: 注入+fileprev,但没有网站物理路径 现在开始mang后台路径
阅读全文
posted @ 2019-04-24 10:47 huim
阅读(337)
评论(0)
推荐(0)
上一页
1
···
5
6
7
8
9
10
11
12
13
···
18
下一页
公告