SQL注入 
介绍
注入攻击的本质，是程序把用户输入的数据当做代码执行。这里有两个关键条件，第一是用户能够控制输入；第二是用户输入的数据被拼接到要执行的代码中从而被执行。sql注入漏洞则是程序将用户输入数据拼接到了sql语句中，从而攻击者即可构造、改变sql语义从而进行攻击。
漏洞示例一：直接通过拼接sql
@RequestMapping("/SqlInjection/{id}")
public 

代码审计[java安全编程]

2013.8.21 

 今天是第一天搬到5栋，新的环境，新的面孔。工作上暂时没有安排，可以先看看资料，早上把iptables重新看了一下，整理了一下链和表的关系，并且在MR3080上进行了实验。
 

  
 

 2013.8.27
 

 项目移交整理，发现很多项目的状态不清楚，平时要注意整理啊。
 

 无线学习；
 

  
 

 2013.8.30
 

 香 港的E3276 mod

【大杂烩】杂7杂8的东西

前言
做完智慧浇水器之后对这种可以节省时间和精力的场景总有一种谜之向往（懒鬼是这样的），这次我准备做一个可以自动开窗的装置，结合之前的甲醛检测传感器就可以实现甲醛含量过高自动开窗通风，之后还可以把燃气检测、烟雾检测、一氧化碳检测、空气质量检测的各种气体传感器也接入进来，这个场景的覆盖面以及实用性也拉满了，有朋友要是还有想法可以在这个场景中接入哪些部件也可以留言给我，之后我都接入进来（快给我留言吧！

从零开始 DIY 智能家居 - 智能开窗器

利用ulimit命令可以对资源的可用性进行控制。
-H选项和-S选项分别表示对给定资源的硬限制（hard limit）和软限制（soft limit）进行设置。
硬限制（hard limit）一旦被设置以后就不能被非root用户修改，软限制（soft limit）可以增长达到硬限制（hard limit）。
如果既没有指定-H选项也没有指定-S选项，那么硬限制（hard limit）和软限制（so

【Linux】系统打开文件最大数量限制（进程打开的最大文件句柄数设置）

一、springboot配置文件值的注入
@ConfigurationProperties(prefix = "xxx")
实例代码：
@Component
@ConfigurationProperties(prefix = "person")
@Validated
public class Person {
    @Email(message = "邮箱格式错误")
    private S

springboot的配置文件

本文章基于 WhyCan Forum(哇酷开发者社区)
https://whycan.com/t_4149.htmlhttps://whycan.com/t_5870.html整理而成。
为了尊重原作者和其他贡献者，所以该篇涉及到的部分代码和资料只提供原贴资源链接。

前几次我们一起完成了那个小小开发板的设计，并且成功运行自己移植的Linux系统，但是，那个小板并没有什么用，接下来这几篇我们一起来

小白自制Linux开发板 四. 通过SPI使用ESP8266做无线网卡

前言
在渗透测试中，经常遇到如下情景：

　　1，sql盲注

　　2，blind型ssrf以及xxe

　　3，无回显命令执行漏洞

      ...

dnslog盲注原理

开放的DNSlog平台：
http://ceye.io/
在http://ceye.io/上我们可以获取到有关ceye.io的DNS查询信息。
域名解析的过程，是由顶级域名向下逐级解析。我们构造的攻击语句也是如此，当它

DNSlog盲注

最近一个粉丝说，他面试了4个公司，有三个公司问他：“Spring Boot 中自动装配机制的原理”
他回答了，感觉没回答错误，但是怎么就没给offer呢？
对于这个问题，看看普通人和高手该如何回答。

嗯… Spring Boot里面的自动装配，就是@EnableAutoConfiguration注解。
嗯…它可以实现Bean的自动管理，不需要我们手动再去配置。

自动装配，简单来说就是自动把第三

【面试普通人VS高手系列】Spring Boot中自动装配机制的原理

目录
Swagger 介绍
Swagger 依赖
SpringBoot 集成 Swagger 配置类
常用注解
效果示例


Swagger 介绍
Swagger UI 允许任何人（无论是开发团队还是最终用户）都可以可视化 API 资源并与之交互，而无需任何实现逻辑。
Swagger API 文档是根据 OpenAPI（以前称为 Swagger）规范自动生成的，可简化后端实现和客户端的使用。

S

Swagger 接口文档

STM32 HAL库SPI+DMA接收数据的配置和使用方法
 材料
 

 
材料 
 STM32F767  stm32CodeMX 第一次使用HAL库做SPI+DMA的接收实验，一开始做的时候网上没有多少资料，踩了一些坑，也是第一次写博客，分享一下自己的经历，让网友少踩一些坑。 在使用SPI+DMA的时候，由于SPI协议的特性，主机（stm32）需要产生SCK并且同时接收和发送数据，所以配置DM

STM32 HAL库SPI+DMA接收数据的配置和使用方法

postgresql集群搭建
基于pgpool中间件实现postgresql一主多从集群部署，这里用两台服务器作一主一从示例



虚拟机名
IP
主从划分




THApps
192.168.1.31
主节点


YY-Test-01
192.168.1.36
从节点


vip
192.168.1.100
虚拟ip







系统版本
CentOS Linux release 7.9.2