大数据

SQL注入简介 SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编程时的疏忽，通过SQL语句，实现无帐号登录，甚至篡改数据库。 node-mysql中防止SQL注入 为了防止SQL注入，…

基于布尔的盲注 Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。 由于本次是布尔注入，手注无法完整地进行脱裤。所以在本节需要…

前言 这篇文章就是一个最基本的SQl手工注入的过程了。基本上在sqlilabs上面的实验，如果知道了其中的全部知识点，都可以通过以下的步骤进行脱裤。下面的这个步骤也是其他的脱裤手段的基础。如果想要精通SQL注入，那…

前言 在学习这篇文章之前，至于要学习了SQL注入的前提知识，可以参考之前写的一篇sql注入之必备的基础知识。 认识SQL注入 最开始就从最简单的开始，进入到less-1开始我们的SQL注入学习之旅。 通过改变http://localh…

什么是SQL注入（SQL Injection） 所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态…

1. 在win10中安装nexus时提示：wrapper | OpenSCManager failed - 拒绝访问。 (0x5) 主要是没有权限。需要以管理员的身份运行 如果你是直接点击 start-nexus.bat 来启动服务的话： 如果你是 通过 cmd窗口来执行的话…

为了梳理前面学习的《Spring整合MyBatis（Maven+MySQL）一》与《Spring整合MyBatis（Maven+MySQL）二》中的内容，准备做一个完整的示例完成一个简单的图书管理功能，主要使用到的技术包含Spring、MyBatis、Maven与M…

本文以图文结合的方式详细介绍了Hadoop 2.x伪分布式环境搭建的全过程，供大家参考，具体内容如下 1、修改hadoop-env.sh、yarn-env.sh、mapred-env.sh 方法：使用notepad++(beifeng用户)打开这三个文件 添加代码：ex…

四分之一个世纪以来，关系型数据库（RDBMS）一直是主流数据库模型。但是现在非关系型数据库，“云”或者“NoSQL”数据库，正在作为一种替代数据库模型获得越来越多的占有率。本文中我们将关注非关系型 NoSQL 数据库的 1…

提高效率一直是个永恒的话题，编程中有一项也是可以提到效率的，那就是专注做一件事情，让其它没有强紧密联系的与之分开。这里分享下我们做CRUD时遇到的常见数据处理场景： •数据库表字段全部设计为非空，即…