在Nodejs环境下,通过npm install -g yarn 命令进行全局安装例如:yarn versionyarn inityarn installyarn add vueyarn add vu...
网络安全
审计mybatis的SQL注入
mybatis 概述MyBatis是支持定制化 SQL、存储过程以及高级映射的优秀的持久层框架。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以对配置...
Seay信息安全博客
大数据环境:Hadoop(CDH4发行版)集群部署详细教程
显示不全请点击全屏阅读 前言 折腾了一段时间hadoop的部署管理,写下此系列博客记录一下。 为了避免各位做部署这种重复性的劳动,我已经把部署的步骤写成脚本,各位只需要按着本文把脚本执行完,整个环境基...
利用webshell搭建socks代理
老外的开源应用 https://github.com/sensepost/reGeorg 使用示例: python reGeorgSocksProxy.py -p 808...
wr703n移植wifipineapple
首先你要有个wr703n,其余的设备行不行我没试过,起码芯片是ar9331 原文:http://www.hypn.za.net/blog/2013/06/30/tp-link-tl-wr70...
MSSQLSERVER
CPQuery 解决拼接SQL的新方法_MsSql
我一直都不喜欢在访问数据库时采用拼接SQL的方法,原因有以下几点: 1. 不安全:有被SQL注入的风险。 2. 可能会影响性能:每条SQL语句都需要数据库引擎执行之类的开销。 3. 影响代码的可维护性...
神兵利刃
IOS系统调试器
来自:https://developer.xamarin.com/guides/cross-platform/windows/ios-simulator/ Test and debug iOS app...
WEB安全
遇到一个有趣的逻辑漏洞
遇到个有趣的逻辑漏洞,和大家分享一下。 某系统数据库是mysql。user表有个code字段,类型是int(11),这个字段是保存一个随机数,用来找回密码的时候做验证,默认值是0。 ...
Python爆破工具编写
爆破工具千千万,各种各样。但是基本上工具都是对应特定的情况,所以有的时候需要根据不同的情况编写一些爆破工具。我这里用一个简单的实例来讲解下爆破工具的编写原理,就是从我们收集的字典中依次提取数据,然后提...
系统文档
【MinGW】一篇文章带你安装MinGW-w64(windows)
目录 1、MinGW-w64介绍 mingw-w64 项目是 gcc 的一个完整的运行时环境,用于支持 Windows 64 位和 32 位操作系统原生的二进制文件。 Mingw-w64是原始 min...
