不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

hush的文章

mysql锁表解决方案-seo优化_前端开发_渗透技术
table

mysql锁表解决方案

hush阅读(290)赞(0)

1.为何会锁表 首先我们了解一下数据库查询机制,首先我们用工具进行连接查询时,会创建一个connection,此时数据库会将查询语句解析成一棵“树”,各个引擎底层的结构不一样,mysql的话在innodb用的是b-tree,俗称b+树,那么...

MYSQL大量写入问题优化详解-seo优化_前端开发_渗透技术
other

MYSQL大量写入问题优化详解

hush阅读(291)赞(0)

今天这里主要给大家介绍,在有大量写入的场景,进行优化的方案。 总的来说MYSQL数据库写入性能主要受限于数据库自身的配置,以及操作系统的性能,磁盘IO的性能。主要的优化手段包括以下几点: 1、调整数据库参数 (1) innodb_flush...

Django-simple-captcha验证码包使用-seo优化_前端开发_渗透技术
django

Django-simple-captcha验证码包使用

hush阅读(296)赞(0)

jango-simple-captcha是django的验证码包,非常简单实用,这次记录的是如何点击验证码后刷新验证码,因为这个功能官方文档并没有详细给出。 django-simple-captcha官方文档:http://django-s...

SQL注入速查表-seo优化_前端开发_渗透技术
SQL-injection

SQL注入速查表

hush阅读(348)赞(0)

0x00 关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。现实场景由于各种插入语、不同的代码环境以及各种不常见甚至奇特...

python -c 作用-seo优化_前端开发_渗透技术
其他

python -c 作用

hush阅读(313)赞(0)

正文 python的 -c 可以在命令行中调用 python 代码, 实际上 -c 就是 command 的意思 官方文档中解释为(节选自: python docs): Execute the Python code in command....

查看当前运行APP的包名和Activity-seo优化_前端开发_渗透技术
appium

查看当前运行APP的包名和Activity

hush阅读(372)赞(0)

先用usb链接手机 启动要查看的程序,命令查看当前运行的包名和Activity更清晰。 使用adb shell dumpsys window | findstr mCurrentFocus  命令查看当前运行的包名和Activity更清晰。...

WAF绕过奇技淫巧之SQL注入-seo优化_前端开发_渗透技术
waf

WAF绕过奇技淫巧之SQL注入

hush阅读(671)赞(0)

1 前言 WAF(Web Application Firewall)对于从事信息安全领域的工作者来说并不陌生,在渗透测试一个目标的时候常常作为拦路虎让人头痛不已,笔者这段时间花了些精力对国内外比较常见的WAF进行了绕过研究,这只拦路虎其实也...

最全的Jboss漏洞复现-seo优化_前端开发_渗透技术
常见漏洞

最全的Jboss漏洞复现

hush阅读(600)赞(0)

简介 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持ser...

渗透测试Tips-seo优化_前端开发_渗透技术
其他

渗透测试Tips

hush阅读(593)赞(0)

知己知彼,百战不殆 1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。 2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。 3、403,404响应不...