与#web#相关的内容第3页 - PmDaddy

全部分类数据库前端云计算

web攻防--PHP反序列化

# web攻防--PHP反序列化 ## 漏洞简介序列化：把对象转换为字节序列的过程，即把对象转换为可以存储或传输的数据的过程。例如将内存中的对象转换为二进制数据流或文件，在网络传输过程中，可以是字节或是XML等格式。反序列化：把字节序列恢复为对象的过程，即把可以存储或传输的数据转换为对象的过程。

Web通用漏洞--sql注入

# SQL注入 mysql注入目的：获取当前web权限 ## mysql注入--常规查询&union联合查询 1. MYSQL--Web组成架构服务器搭建web服务可能存在多个站点搭建在一台服务器中，数据集中存储在数据库中，因此对数据库的管理也可以分为两种架构：统一用户管理数据库，即对所有站点数

Web攻防--JS算法逆向--断点调试--反调试&&代码混淆绕过

# Web攻防--JS算法逆向--断点调试--反调试&&代码混淆绕过 ## JS算法逆向在进行渗透测试过程中，在一些功能点进行参数注入或者枚举爆破等过程中，会出现参数进行加密的情况，但是我们输入参数并不是加密状态，即便测试点存在漏洞也不可能测试成功，这时候便需要将所提交参数进行加密后在进行注入，针

Web攻防--Java_SQL注入--XXE注入-- SSTI模板注入--SPEL表达式注入

预编译编译器在编译sql语句时，会依次进行词法分析、语法分析、语义分析等操作，预编译技术会让数据库跳过编译阶段，也就无法就进行词法分析，关键字不会被拆开，注入语句也就不会被识别为SQL的关键字，从而防止恶意注入语句改变原有SQL语句本身逻辑。 Java_JDBC注入在使用JDBC进行数据库操作

Web攻防--JNDI注入--Log4j漏洞--Fastjson反序列化漏洞

JNDI注入什么是JNDI JNDI全称为 Java Naming and Directory Interface（Java命名和目录接口），是一组应用程序接口，为开发人员查找和访问各种资源提供了统一的通用接口，可以用来定义用户、网络、机器、对象和服务等各种资源。 JNDI支持的服务主要有：DNS

Web 应用程序中进行多线程处理-Web Workers

1、什么是Web Workers？ Web Workers API 是一组用于创建并在后台运行脚本的接口，以便在 Web 应用程序中进行多线程处理。它使得可以将一些耗时的计算任务放在单独的线程中执行，从而避免阻塞主线程，提高了应用程序的响应性能。 2、使用方式以下是 Web Workers API

Web应用防火墙--规则防护

Web应用防火墙对网站、APP的业务流量安全及合规性保护，对业务流量的识别恶意特征提取、分析识别出恶意流量并进行处理，将正常安全的流量回源到业务服务器，保护网站核心业务和数据安全。

前端自动化测试之葵花宝典

Web 前端自动化测试是一种可以提高测试效率、减少测试成本和提高测试质量的方法，适用于各种类型的 Web 应用程序。本文谈谈前端自动化测试从入门到精通再到专家级的方案与思维！

支持JDK19虚拟线程的web框架，之五（终篇）：兴风作浪的ThreadLocal

ThreadLocal，这个多线程场景中重要的特性，在虚拟线程领域兴风作浪，为了应付它，quarkus也是够拼，今天咱们就来聊聊这个话题，在轻松的气氛中结束《支持JDK19虚拟线程的web框架》系列

WebRTC入门

效果展示基础概念 WebRTC指的是基于web的实时视频通话，其实就相当于A->B发直播画面，同时B->A发送直播画面，这样就是视频聊天了 WebRTC的视频通话是A和B两两之间进行的 WebRTC通话双方通过一个公共的中心服务器找到对方，就像聊天室一样 WebRTC的连接过程一般是 A通过web

基于Web3.0的区块链图片上传

开始前，我们先简单了解一下基本的概念，我大致归纳为以下几个点什么是Web3.0，和区块链又有什么关系？（上回的文章不就派上用场了）需求：开发一个基于Python的Web 3.0图片上传系统。这个系统将允许用户上传图片，并将图片存储在去中心化的网络上，同时记录交易信息在区块链上。本就是写着玩的，

Web3开发者技术选型：前端视角(next.js)

引言在现代Web开发的世界中，Web3技术的兴起为前端开发者开辟了新的可能性。Web3技术主要指的是建立在区块链基础上的分布式网络，使用户能够通过智能合约和去中心化应用（DApps）直接交互，而无需传统的中介机构。为了有效地开发Web3应用，前端开发者需要掌握一些关键的技术和工具，其中Next.j

[转帖]webpagetest 私有化部署

https://www.jianshu.com/p/83bd6b3473ae 介绍 webpagetest 是一款开源的 web 性能测试工具，开源地址，每个人都可在其公共实例上对自己的 web 应用进行性能测试（web应用必须提供公网IP或域名） wpt001.png 具体的使用方法、参数设置，可

WebApi中添加Jwt鉴权

前言 JSON Web Token（JWT）是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。一个 JWT 实际上就是一个字符串，它由三部分组成，头部、载荷与签名。前两部分需要经过 Base64 编码，后一部分通过前两部分 Base64 编码后再加密而成。针对

Web1.0、Web2.0 和 Web3.0 的区别

Web1.0、Web2.0 和 Web3.0 的区别主要体现在以下几个关键方面：内容创作与交互： Web1.0：内容主要由网站所有者或少数专业人员创建，用户大多只是被动接收信息。例如，早期的雅虎、新浪等门户网站，用户只能浏览编辑们发布的新闻、文章等，几乎没有互动功能。 Web2.0：用户成为内容的

前端开发-- Webpack 代码分割和懒加载技术

在现代前端开发中，优化应用性能是一个至关重要的任务。Webpack 作为一个强大的打包工具，为我们提供了代码分割和懒加载的功能，可以显著提升应用的加载速度和用户体验。本文将深入解析 Webpack 的代码分割和懒加载技术，帮助开发者更好地理解和应用这些技术。什么是代码分割？代码分割（Code S

可视化学习：如何用WebGL绘制3D物体

在学习2D绘图的时候，我们提过很多次关于GPU的高效渲染，但是2D图形的绘制只展示了WebGL部分的能力，WebGL更强大的地方在于，它可以绘制各种3D图形，而3D图形能够极大地增强可视化的表现能力。相信很多小伙伴都对此有所耳闻，也有不少人学习WebGL，就是冲着它的3D绘图能力。接下来，文本就用一...

webdav协议及我的笔记方案（私有部署）

背景用markdown用于文章写作，有几年时间了，不是很喜欢折腾，主要就是在电脑上写，用的笔记软件就是typora。由于里面有很多工作相关的，以及个人资料相关的（包含了各种账号、密码啥的），所以不敢往各种云服务上放，还是想着数据由自己来管着。自己管数据的话，就是数据存储到哪里的问题，有很多朋友是

基于WebSocket的modbus通信（三）- websocket和串口

WebSocket传递ModbusTCP数据包错误纠正上一篇还有个错误，就是客户端写数据时服务端不需要响应，但我的服务端响应了的。我选择改客户端，把写数据时接收到的响应丢弃。 PrintBytes(ADUMessage.Serialze(request), "请求"); if (Client !

基于WebSocket的modbus通信（二）- 客户端

上一篇已经实现了ModbusTcp服务器和8个主要的功能码，只是还没有实现错误处理功能。但是在测试客户端时却发现了上一篇的一个错误，那就是写数据成功，服务器不需要响应。接下来要做的就是实现ModbusTcp客户端。有了清晰的协议，代码循规蹈矩的写就行了。效果原始数据其中只读寄存器和线圈都有

# 热门排行

微软 New Bing AI 申请与使用保姆级教程（免魔法） ChatGPT API使用介绍 ChatGPT开发实战一篇带你了解如何使用纯前端类Excel表格构建现金流量表手把手教你玩转 Excel 数据透视表为什么 C# 可能是最好的第一编程语言 .NET 入门到高级路线提高工作效率的神器：基于前端表格实现Chrome Excel扩展插件 React + Springboot + Quartz，从0实现Excel报表自动化用Echarts实现前端表格引用从属关系可视化