补充：看到这么多朋友对sql优化感兴趣，我又重新补充了下文章的内容，将更多关于sql优化的知识分享出来， 喜欢这篇文章的朋友给个赞吧，哈哈，欢迎交流，共同进步。 2015-4-30补充：非常感觉编辑的推荐，同时又对慢查询语句优化了一遍，并附上优化记录，欢迎阅读文章。 场景 我用的数据库 ...

人人都会犯错，但一些错误是如此的荒谬，我想不通怎么会有人犯这种错误。更没想到的是，这种事竟发生在了我们身上。当然，这种东西只有事后才能发现真相。接下来，我将讲述一系列最近在我们一个应用上犯过的这种错误 ...

一、进入页面，F12发现提示 二、进行传参测试，1，2，3页面返回正常，其它返回error，考虑是否存在sql注入 三、进行sql手工注入，发现存在字符型sql注入漏洞 继续测试发现有以下几个问题 1、以下字符被拦截，页面返回die!! 2、过滤了select，页面 ...

一、websocket与http WebSocket是HTML5出的东西（协议），也就是说HTTP协议没有变化，或者说没关系，但HTTP是不支持持久连接的（长连接，循环连接的不算） 首先HTTP有 ...

最近认识了个新朋友，天天找我搞XSS。搞了三天，感觉这一套程序还是很有意思的。因为是过去式的文章，所以没有图。但是希望把经验分享出来，可以帮到和我一样爱好XSS的朋友。我个人偏爱富文本XSS，因为很有趣。有趣的地方是你需要一点一点的测试都过滤了些什么，怎么过滤的。我想，这也是黑盒测试最让人着迷 ...

0x00 前言 朋友之前给了个站，拿了很久终于拿下，简单记录一下。 0x01 基础信息 漏洞点：tp 5 method 代码执行，payload如下 无回显，根据payload ...

dto中使用了JsonFormat注解，如图 然后再序列化时 始终值是一个Long,最后发现是包引用错了， JsonFormat使用的是 而ObjectMapper却用成了org ...

着捣鼓一下，看能不能在此前的基础上做一些优化，顺带记录下来分享给大家。 webpack打包优化 关于w ...