台部落TaneRoom

1.1 漏洞描述越權漏洞是比較常見的漏洞類型，越權漏洞可以理解爲，一個正常的用戶A通常只能夠對自己的一些信息進行增刪改查，但是由於程序員的一時疏忽未對信息進行增刪改查的時候沒有進行一個判斷，判斷所需要操作的信息是否屬於對應的用戶

2020-06-21 17:19:35

1、下載Idea 2019.2 進入官網下載社區辦的tar.gz 2、解壓 sudo cp /home/tane/Downloads/ideaIC-2019.2.2.tar.gz /usr/local cd /usr/local sud

2020-06-21 16:35:47

1、下載jdk 進入官網下載tar.gz 2、解壓JDK包在下載目錄打開終端，使用如下命令解壓： sudo cp /home/tane/Downloads/jdk-8u221-linux-x64.tar.gz /usr/local c

2020-06-21 16:35:47

1、下載redis5 進入官網下載tar.gz 2、解壓 sudo cp /home/tane/Downloads/redis-5.0.5.tar.gz /usr/local cd /usr/local sudo tar -zxvf r

2020-06-21 16:35:47

1、下載 MongoDB 提供了 linux 各發行版本 64 位的安裝包，你可以在官網下載安裝包。下載地址：https://www.mongodb.com/download-center#community 2、解壓下載完安裝包，並

2020-06-21 16:35:37

1、在dos下，輸入 netstat -ano|findstr 8080 //說明：查看佔用8080端口的進程顯示佔用端口的進程 2、taskkill /pid 4708 /f //說明，運行windows自帶t

2020-06-10 02:40:00

在使用MonoDB 做報表彙總經常的有去重統計總數的需求,在此總結一下實現方式: 1, 直接使用distinct 語句查詢, 這種查詢會將所有查詢出來的數據返回給用戶, 然後對查詢出來的結果集求總數(耗內存,耗時一些) var len

2020-06-10 02:40:00

public static String getFirstDayOfMonth(Date currentDate) { simpleDateFormat.applyPattern(DATE_FORMAT_006); Calen

2020-06-10 02:40:00

CREATE PROCEDURE TEST(LEN IN NUMBER) AS TMPCOUNT NUMBER(8); BEGIN TMPCOUNT := 0; FOR CUR IN 1 .. L

2020-06-10 02:40:00

今天在編碼的時候遇到一個奇葩問題，記錄一下前後端分離的項目，前端VUE發送一個ajax請求，後端debugger可以正常接收到請求，debugger完之後，前端報了一個404異常。百度了一下，解決方案：在Controller上加上@R

2020-06-10 02:40:00

因爲最近在學習web安全，出於好奇，嘗試對CSDN進行了XSS注入，沒想到真的成功了。操作步驟：直接找一篇博客，在底下評論 <img src="pic.gif" οnerrοr="javascript:this

2020-02-22 09:31:30

本篇博文主要介紹安全測試的主要類型，及其最基本的概念，不涉及到每一安全類型的詳細內容，每一類型的詳細內容將在後續的博文中分開詳細講解。安全測試類型表格如下：類型簡單描述失效的身份驗證機制只對首次傳遞的Cookie

2020-02-22 09:31:30

=====================安裝redis================================== 1、測試了一下，不能用yum安裝，也不能用apt-get安裝，所以需要去官網下載安裝包（我這裏下載的是redis

2020-02-22 09:31:30

1.1 漏洞描述所謂SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。具體來說，它是利用現有應用程序，將（惡意）的SQL命令注入到後臺數據庫引擎執行的能

2020-02-22 09:31:30

1、概念： URI，是uniform resource identifier，統一資源標識符，用來唯一的標識一個資源。 URL是uniform resource locator，統一資源定位器，它是一種具體的URI，即UR

2020-02-22 09:31:30