補充：看到這么多朋友對sql優化感興趣，我又重新補充了下文章的內容，將更多關於sql優化的知識分享出來， 喜歡這篇文章的朋友給個贊吧，哈哈，歡迎交流，共同進步。 2015-4-30補充：非常感覺編輯的推薦，同時又對慢查詢語句優化了一遍，並附上優化記錄，歡迎閱讀文章。 場景 我用的數據庫 ...

人人都會犯錯，但一些錯誤是如此的荒謬，我想不通怎么會有人犯這種錯誤。更沒想到的是，這種事竟發生在了我們身上。當然，這種東西只有事后才能發現真相。接下來，我將講述一系列最近在我們一個應用上犯過的這種錯誤 ...

一、進入頁面，F12發現提示 二、進行傳參測試，1，2，3頁面返回正常，其它返回error，考慮是否存在sql注入 三、進行sql手工注入，發現存在字符型sql注入漏洞 繼續測試發現有以下幾個問題 1、以下字符被攔截，頁面返回die!! 2、過濾了select，頁面 ...

一、websocket與http WebSocket是HTML5出的東西（協議），也就是說HTTP協議沒有變化，或者說沒關系，但HTTP是不支持持久連接的（長連接，循環連接的不算） 首先HTTP有 ...

最近認識了個新朋友，天天找我搞XSS。搞了三天，感覺這一套程序還是很有意思的。因為是過去式的文章，所以沒有圖。但是希望把經驗分享出來，可以幫到和我一樣愛好XSS的朋友。我個人偏愛富文本XSS，因為很有趣。有趣的地方是你需要一點一點的測試都過濾了些什么，怎么過濾的。我想，這也是黑盒測試最讓人着迷 ...

0x00 前言 朋友之前給了個站，拿了很久終於拿下，簡單記錄一下。 0x01 基礎信息 漏洞點：tp 5 method 代碼執行，payload如下 無回顯，根據payload ...

dto中使用了JsonFormat注解，如圖 然后再序列化時 始終值是一個Long,最后發現是包引用錯了， JsonFormat使用的是 而ObjectMapper卻用成了org ...

着搗鼓一下，看能不能在此前的基礎上做一些優化，順帶記錄下來分享給大家。 webpack打包優化 關於w ...