标签：原理

2020-02-13赞(0)

sql注入攻击的原理 恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中，同时程序本身对用户输入内容过分信任而未对恶意用户插入的SQL语句进行过滤，导致SQL语句直接被服务端执行。 SQL注入攻击分类 (1)注入点的不同分类 数字类...

2020-01-23赞(0)

在我们实际开发过程中，有些数据需要实时获取； 比如erp系统中的订单信息，OA系统中的流程审批等都需要及时处理，这时我们就不能再使用http协议了；当然也可以使用轮询的机制。 但是轮询请求中有大半是无用，浪费带宽和服务器资源。 这时我们就得...

2020-01-23赞(0)

什么是钩子？ 大家想必听过插件，wordpress插件特别多，这个就是用钩子机制实现的。 当代码在运行的过程中，我们预先在运行的几个特殊点里执行一些特殊方法：例如在运行方法（例如Blog::add的add方法）之前记录输入参数、运行方法之后...

2020-01-11赞(0)

前言 随着数据库参数化查询的方式越来越普遍，SQL注入漏洞较之于以前也大大减少，而PDO作为php中最典型的预编译查询方式，使用越来越广泛。 众所周知，PDO是php中防止SQL注入最好的方式，但并不是100%杜绝SQL注入的方式，关键还要...

2019-12-03赞(0)

文件包含漏洞原理浅探 文件包含 文件包含是指一个文件里面包含另外一个文件；开发过程中，重复使用的函数会写入单独的文件中，需要使用该函数的时候直接从程序中调用该文件即可，这一个过程就是“文件包含” 由于文件包含的功能特性，导致客户端可以调用一...

2019-11-30赞(0)

主要有3个部分组成： 1、Java的反省机制 2、Java的序列化处理 3、Java的远程代码执行 Java的反射与代码执行 我们先看个简单的例子，使用Java调用计算器程序： import java.io.IOException; imp...

2019-11-30赞(0)

简介 XSS(Cross Site Scripting, 跨站脚本攻击)又称是 CSS, 在 Web攻击中比较常见的方式, 通过此攻击可以控制用户终端做一系列的恶意操作, 如 可以盗取, 篡改, 添加用户的数据或诱导到钓鱼网站等 攻击原理 ...

2019-11-01赞(0)

负载均衡原理 客户端向反向代理发送请求，接着反向代理根据某种负载机制转发请求至目标服务器(这些服务器都运行着相同的应用)，并把获得的内容返回给客户端，期中，代理请求可能根据配置被发往不同的服务器。 （推荐学习：nginx教程） 负载均衡配置...

2019-10-24赞(0)

nginx负载均衡原理 系统的扩展可分为纵向（垂直）扩展和横向（水平）扩展。 纵向扩展，是从单机的角度通过增加硬件处理能力，比如CPU处理能力，内存容量，磁盘等方面，实现服务器处理能力的提升，不能满足大型分布式系统（网站），大流量，高并发，...