sql注入常用的判断方法
摘要:首先 什么是sql注入呢? SQL注入就是将原本的SQL语句的逻辑结构改变,使得SQL语句的执行结果和原本开发者的意图不一样; 为什么会发生sql注入呢? 1.程序开发过程中不注意书写规范,对sql语句和关键字未进行过滤,导致客户端可以通过全局变量get或者post提交sql语句到服务器端正常运行;
阅读全文
posted @
2019-08-26 09:49
印记XP
阅读(10260)
推荐(0)
refere是什么
摘要:http referer 是header的一部分 ,在浏览器向web服务器发送请求的时候,一般都会带上refere,告诉服务器我是从哪个页面链接来的,服务器英雌获得一些信息用于处理 如果是csrf(跨站请求伪造)传来的请求,refere字段会是包含恶意网址的地址,这时候服务器就能识别出恶意访问。
阅读全文
posted @
2019-08-26 08:49
印记XP
阅读(967)
推荐(0)
mysql语句
摘要:MySQL中的我们常使用的数据类型如下 详细的数据类型如下 分类 类型名称 说明 整数类型 tinyInt 很小的整数 smallint 小的整数 mediumint 中等大小的整数 int(integer) 普通大小的整数 小数类型 float 单精度浮点数 double 双精度浮点数 decim
阅读全文
posted @
2019-08-22 06:57
印记XP
阅读(162)
推荐(0)
linux命令
摘要:linux的目录结构 home:家.用户的家 普通用户的家目录文件在home下 例如:一个用户tom 在home就会存在tom的目录 root:超级管理员root的家 etc:存放配置文件 usr:存放共享的资源///////////////////////linux的命令 常用的命令 查看帮助:
阅读全文
posted @
2019-08-22 06:49
印记XP
阅读(176)
推荐(0)
软件测试
摘要:测试流程: 1.需求:阅读需求,理解需求,与客户、开发、架构多方交流,深入了解需求。 2测试计划:根据需求估算测试所需要的资源,时间,功能划分,分配资源。 3.用例设计:根据测试计划,任务分配,功能点划分,设计合理测试用例。 4.执行测试:根据测试用例的详细步骤,执行测试用例。 5.执行结果记录和b
阅读全文
posted @
2019-08-21 20:57
印记XP
阅读(152)
推荐(0)
tcp和udp
摘要:tcp的优点: 可靠,提体现在tcp在传递数据之前会有三次握手来建立连接,而且在传输数据时,有确认,窗口,重传,拥塞控制机制,在数据传完后,还会断开连接用来节约系统资源,采用四次挥手断开连接。 tcp的缺点: 慢,效率低,占用系统资源高,易被攻击tcp在传递数据之前,要先建立连接,这会消耗时间。 U
阅读全文
posted @
2019-08-13 19:29
印记XP
阅读(152)
推荐(0)
java面试干货
摘要:一、mybatis和hibernate有什么不同 首先无论是mybatis还是hibernate都是通过配置文件,将数据库的表pojo映射起来的。mybatis和hibernate都可以称为ORM(对象关系映射)框架,只是hibernate是完全面向pojo的,而mybatis则不是,hiberna
阅读全文
posted @
2019-08-06 18:26
印记XP
阅读(172)
推荐(0)
为什么重写了equals方法一般也要重写hashCode方法
摘要:现在假设我们有一个矩形类Rectangle public class Rectangle { private int length; private int width; public Rectangle(int length, int width) { this.length = length;
阅读全文
posted @
2019-08-03 10:34
印记XP
阅读(121)
推荐(0)
redis源码解析
摘要:redis 底层是c,c++实现的 那java是怎么调用本地方法的呢? JNI 可以通过java调用本地方法 (C,C++实现的),但是是在jvm层才可以使用的 redis的java的客户端: jedis ,Jredis ,ric ,jedisplus , redisclient (首选是 jedi
阅读全文
posted @
2019-08-01 22:25
印记XP
阅读(194)
推荐(0)
MySql索引
摘要:索引 是帮助MySql高效获取数据的排好序的数据结构 Mysql中的索引底层使用的是B+树 为什么加索引能优化sql查询呢 首先 如果对一条 select * from 表 where 条件; 假设这张表没有索引的情况下,执行这条sql语句是一条一条逐条查找的, 因为一张表最终是存储在磁盘的各个位置
阅读全文
posted @
2019-08-01 20:51
印记XP
阅读(143)
推荐(0)
HashMap 底层解析
摘要:HashMap是线程不安全的 HashMap中存储的内容: key ,value HashMap中存储结构:数组+链表+红黑树(jdk8) HashMap中存储位置:数组下标 HashMap中存储大小:数组长度 数组的定义 Integer [] integer=new Integer[10]; 对于
阅读全文
posted @
2019-08-01 20:03
印记XP
阅读(132)
推荐(0)
https超文本安全传输协议
摘要:http的是哪个弊端: 1.无法保证消息的保密性 2.无法保证消息的完整性和准确性 3.无法保证消息来源的可靠性 https的加密 1.对称加密:客户端和服务端公用一个密匙来对消息加解密 2.非对称加密:客户端和服务端均拥有一个公有密匙和一个私有密匙,使用公有密匙加密的消息,只有私有密匙才能解开 3
阅读全文
posted @
2019-08-01 16:20
印记XP
阅读(205)
推荐(0)
多线程
摘要:利用多线程的目的是为了提高cpu的利用率。 多线程:指的是这个程序(一个进程)运行时产生了不止一个线程 并行:多个cpu实例,或者多台机器同时执行一段处理逻辑,是真正的同时 并发:通过cpu调度算法,让用户看上去同时执行,实际上从cpu操作层面上不是真正的同时 线程安全:java中同步指的是通过人为
阅读全文
posted @
2019-08-01 16:00
印记XP
阅读(109)
推荐(0)
过滤器和拦截器
摘要:过滤器 Fitter: 过滤器依赖于servlet容器,配置在web.xml中配置多个,执行顺序是根据配置的顺序由上到下,常用来配置请求编码以及过滤一些非法参数。(可以通过实现Fitter接口,或者继承Spring 来实现) 拦截器Interceptor: 拦截器依赖于Spring 框架,在Spri
阅读全文
posted @
2019-08-01 15:55
印记XP
阅读(158)
推荐(0)
浙公网安备 33010602011771号