如何测试接口是否存在SQL注入的漏洞?Sqlmap使用记录
PHP没写好,就很容易出现SQL注入的BUG,老司机也难免有翻车的时候,我也不例外。 于是在网上搜索许久,找到一款非常实用的测试工具:Sqlmap Github:https://github.com/sqlmapproject/sqlmap Sqlmap是一个非常流行的开源工具,用于自动化SQL注入测试。它支持多种数据库管理系统,并提供了大量的选项来自定义测试过程。 Sqlmap基于Python开
- 最新文章
- JS笔记
- CSS笔记
- PHP笔记
- Vue学习
- Docker
- Nginx
- Swoole
- Mysql
- Golang
- Linux笔记
- Redis
Three.js 基础知识,Three.js 学习笔记
Three.js 相关教程:http://www.webgl3d.cn/ Three.js 是一个基于 WebGL 的 JavaScript 库,它允许你在浏览器中创建和显示3D图形。 在Three.js中通常涉及以下几个基本组件: 场景(Scene):场景是所有对象、灯光和相机的容器。它是3D世界中所有可见元素的集合。 相机(Camera):相机定义了观察场景的视角。Three.js中最常用的相
一款简洁好用的微信文件收集小程序(前端演示代码)
文件收集是一件很麻烦的事,相信在座的各位很多人都是这样认为的,邮箱收集步骤繁琐,微信收集不好管理,不只这样,还有交错的、没交的、交晚的……好不容易收到手了,发现还得自己整理一遍,总之收集作业、文件,通通都是麻烦事。 但是没法,谁叫咱们接到这个任务了呢!既然要干,咱就得把活干的漂漂亮亮的,干完了还得游刃有余!那到底有什么好办法呢?文件收集小工具来助你一臂之力! 您可以扫码上方小程序码或者直接点击(如
WordPress用户行为回放插件,精准捕捉用户行为的每一步
在数字营销的世界里,了解用户行为是提升用户体验和转化率的关键。nicen-replay 插件,它能够让您轻松回放用户在网站上的每一步操作,从点击到滚动,再到表单填写,每一个细节都清晰可见。 nicen-replay,是一款可以监控并回放用户行为的插件,支持如下功能: 数据收集:在不影响站点速度的情况下,收集用户在站点上的操作, 实时回放:插件后台可以回放用户的所有行为,通过视频的方式来帮助你分析用
Nginx日志分析工具GoAccess,有没有好用的Nginx日志分析工具?
官方地址: https://goaccess.io GoAccess 是一款开源的实时 Web 日志分析工具,支持Nginx等多种日志格式,支持分析并导出HTML 直接通过yum安装: # 安装依赖库 yum install -y GeoIP-devel ncurses-devel # 安装GoAccess yum install goaccess 修改配置文件,一般在/etc/goaccess
DIY.JS 开发文档, 一款专用于DIY定制的Canvas图形库
DIY.JS是一款专用于DIY定制的Canvas图形库,兼容h5、微信小程序、抖音小程序、淘宝小程序 DIY的可操作区域由两部分组成(两个层叠的Canvas对象): 背景图层:用于物品模型绘制,比如衣服、手机壳 DIY图层:用于素材绘制,以及定义对应物品的可DIY区域 DIY区域指的是在指定物品上,用户可以进行个性化定制的区域。 DIY区域由Canvas的destination-in的混合模式进行
收集一些好看的网站、APP、小程序
搞开发的时候一直觉得UI挺难的,有时候自己想不出该搞成什么样,就习惯找一些现成的产品参考一下。 按照行业类型划分,已收集:官网、后台、工具.... 六台阶(CRM):https://www.mysubmail.com/onepass 销售易(CRM):https://www.xiaoshouyi.com/ 众安保险:https://www.zhongan.com/ Vue-Nicen-Admin:
Python基础知识,Python大模型学习笔记
安装Python: # 下载源文件 wget https://www.python.org/ftp/python/3.12.6/Python-3.12.6.tgz # 解压 tar -zxvf Python-3.12.6.tgz cd Python-3.12.6 # 编译 ./configure --prefix=/root/training/Python-3.6.5 make make inst
一款可以DIY衣服、手机壳、抱枕等任意二维图像的Web程序
之前写过一个DIY手机壳的小程序:https://nicen.cn/5618.html 上线了一段时间之后,发现有类似需求的人还不少,所以想着在空闲的时候做了一个升级版 相较于小程序版本,这一版功能更多、更完善,选择web端也是考虑到它对各种业务场景的兼容更强,开发也更方便。 以下是几个配置好的支持DIY的物品: T恤:https://douyin.nicen.cn/m.html?project=
记录一次CDN被恶意刷流量,导致账户欠费停服的事件
大半夜被腾讯云的告警电话闹醒了,看了一下邮件,账户欠费停服。 收到邮件和电话提示欠费: 登录腾讯云一看,CDN扣费导致账户欠费5块多,上次买的200G流量包也用光了。 然后看了一下访问统计,人麻了,不知道哪个无聊的家伙恶意刷了100多G。 一张图片下载了20多万次,这又是何必呢..... 现在是每天固定7点左右都会刷,换着IP来,防不胜防哦 现在是直接把整个IP段屏蔽了,再继续观察 扫码充钱,问题
如何在Vue中实现单个组件的动态重新加载?
单个组件动态重新加载,指的是让某个已经渲染的组件,自动销毁然后开始一个新的生命周期。 大部分情况下,一个需求会很多种实现方法,而接下来要说明的方法,也是众多解决方法之一。 到目前为止,遇到过两个需要实现这种功能的需求: 1. 后台管理系统中,对页面的功能区域(导航栏、侧边栏之外的区域)进行局部刷新 简单一点的功能页面,或许只需要重新加载接口,触发一下数据更新就够了,但是某些复杂的页面通过更新数据来
Fabric.js 学习笔记,快速上手
Fabric.js官网:http://fabricjs.com/ Fabric.js自定义构建:http://fabricjs.com/build/ Fabric.js 是一个强大的、灵活的 HTML5 画布库。 在 Fabric.js 中,preserveObjectStacking 属性是一个布尔值,用于控制当对象被修改(例如移动、旋转、缩放等)时,它们在堆栈中的位置是否保持不变。 设置 pr
Vite如何自动导入指定目录内的静态资源文件,并生成导出模块?
上一次详细学习Vite的文档的时候还是Vite2.x,现在Vite已经到了Vite5,在此期间已经有了很多新的变化和特性,刚好今天抽空重新学习一下。 Vite 不再支持 Node.js 14 / 16 / 17 / 19,因为它们已经到了 EOL。现在需要 Node.js 18 / 20+。 查看Vite预设的各种开发模板:https://github.com/vitejs/vite/tree/m
密码保护:工作记录,移动APP开发过程中的一些关键点
这是一篇受保护的文章,输入密码后才能查看哈无法提供摘要。这是一篇受保护的文章。
读《好的童年是一生的心理资本:如何疗愈我们内在的伤》,相关笔记,持续记录
• 安全感是指「力比多」和「攻击性」 都可以向客体投注,且能够得到客体的好回应。「力比多投注后能够得到客体的好回应」,通俗的解释是,当你表示希望跟某个人亲近的时候,如果对方愿意跟你亲近,你就会有安全感。 • 「攻击性投注后得到客体的好回应」则是指,当你表达出对某个人的不满或想与之疏远时,对方会愿意为了你而改变自己或满足你对关系距离的需求,这样你也会有安全感。 • 她希望男朋友主动关心自己,
记录一些拍照很好看的动作以及拍照技巧
手机拍照的专业模式一般提供了多种参数供用户自定义,以下介绍这些参数的作用和一些拍摄技巧。 快门速度(Shutter Speed),在小米相机专业模式内的图标是 “S”; 快门速度决定了照片中移动物体的清晰度,快门速度越快,移动物体就越不容易出现模糊。拍摄快速运动的物体时,可以使用快门速度较快的设置,例如1/1000秒或更快。而在低光环境中拍摄时,可以使用较慢的快门速度,例如1/30秒或更慢,这样可
读《一本书学纳税:新手学纳税从入门到精通》,相关笔记
• 税收是国家为满足社会公共需要,凭借公共权力,按照法律所规定的标准和程序,参与国民收入分配,强制地、无偿地取得财政收入的一种特定分配方式。 • 企业所得税是指对中华人民共和国境内的企业(居民企业及非居民企业)和其他取得收入的组织以其生产经营所得为课税对象所征收的一种所得税。 • 企业所得税的基本税率是 25%。 • 小型微利企业是指从事国家非限制和禁止行业,且同时符合以下三个条件的企业。(1)年
读《没关系,我们都有点怪》,相关笔记
• 「改变建立在全然的自我接纳之上」 • 要实现真正的转变,最重要的是要看到并接受自己原本的样子,勇敢地面对内心的声音。恐惧也好,焦虑也罢,当面对铺天盖地的精神压力和情绪问题时,放下自我批判,接纳发生的一切,安抚好自己。 • 「积极拖延法」:不回避问题,用迂回的方式解决问题。比如,现在拖着不想完成的大任务是写论文,他会去回复邮件、交水电费、洗碗、跑步,和写论文比起来,这些事儿变得可爱起来,成了减压
2023年终总结:这一年发生了很多事情
这一年有非常多的事情想写出来,按照以往的习惯,年终总结在12月底就该写完了。 忙忙碌碌,拖拖拉拉,一直到现在,如雨过天晴一般,终于有了一点闲暇的时间来思考一下过去的一年。 上半年的时候换了一份工作,算是这一年来比较大的变化之一。 起初只是觉得生活需要发生一点改变,于是尝试行动了一下。在做出决定之前,我一直觉得这对我来说可能会是翻天覆地的变化,出乎我意料的是之后的面试、离职、入职很自然的就走过来了。
关于企业经营的一些学习笔记
报税、年报这些一直没搞太明白,趁有时间把它搞明白。 公司年度检验是指工商行政管理机关依法按年度对公司进行检查,确认公司继续经营资格的法定制度。凡领取《中华人民共和国公司法人营业执照》、《中华人民共和国营业执照》、《公司法人营业执照》、《营业执照》的有限责任公司、股份有限公司、非公司公司法人和其他经营单位,均须参加年检。当年设立登记的公司,自下一年起参加年检。 国家企业信息公示系统:https://
钉钉企业内部应用开发,相关笔记
钉钉官方开发平台:https://open.dingtalk.com/ 企业内部应用开发:https://open.dingtalk.com/document/orgapp/learning-map 相关文档:https://open.dingtalk.com/document/orgapp/application-types 相关文档:https://open.dingtalk.com/docu
Linux Rsync命令的使用方法以及应用场景
Github:https://github.com/WayneD/rsync Rsync(Remote Sync)是一个用于文件同步和备份的开源工具。它可以在本地系统之间或本地系统与远程系统之间同步文件和目录。 在大多数常见的Linux发行版中,都没有默认安装rsync。 sudo apt-get install rsync sudo yum install rsync 一些常见的使用场景包括:
WordPress如何解决保存文章后反斜杠丢失的问题?
WordPress保存文章时,文章内包含的反斜杠会被当做转义符,导致保存后丢失反斜杠。 这个问题发现很久了,比如文章内包含PHP代码,又恰好代码使用了命名空间时,原代码: <?php use Swoole\Server; 会变成下面这样: <?php use SwooleServer; 产生的影响也不小,只好研究研究如何解决这个问题。 通过对保存的环节进行分析,确定是在保存到数据库之前
PHPDoc、JSDoc、Vue JSDoc相关的语法
PHPDoc 是一种注释规范,用于为 PHP 代码提供文档。 @param参数类型 $参数名称 参数说明 - 用于指定一个函数或方法的参数类型、名称和说明。 /** * 计算两个数的和 * @param int $a 第一个数字 * @param int $b 第二个数字 * @return int 两数之和 */ function add($a, $b){ return $a + $b; } @
GoProxy使用记录,记录一些常见的用法
GoProxy是一款功能强大、性能高效、易于使用的代理服务器,适用于各种场景下的代理需求。 项目地址:https://github.com/snail007/goproxy 中文文档:https://github.com/snail007/goproxy/blob/master/README_ZH.md#%E6%89%8B%E5%8A%A8%E5%AE%89%E8%A3%85-goproxy 其它
如何批量去除代码内的所有注释?Remove.exe批量去除代码注释
写注释是一个非常好的习惯,但是某些情况下,我们又不想保留代码里的注释,于是就有了下面这个小软件(大小仅1.6m)。 点击此处下载:https://nicen.cn/collect/remove.exe 一个批量去除代码内所有注释的小工具,支持去除C家族系列的单行和多行注释,比如下面这种: /* 多行注释 */ // 单行注释 双击运行exe文件,将会弹出如下的窗口界面: 点击选择代码目录,选择需要
Pc软件开发,aardio学习笔记
aardio 是一种易用性极强的动态语言,aardio官网:https://aardio.com/ 使用 namespace 关键字定义名字空间。如果一个不存在的变量首次被赋值(var语句声明的局部变量除外),则会自动加入到当前名字空间。 名字空间也可以省略语句块标记,表示名字空间作用域直至该代码文件结束。 名字空间其实也是一个普通的table对象。访问非当前名字空间的成员变量,可以加上有效的名字
【转】流量控制算法——什么是漏桶算法和令牌桶算法?
令牌桶,顾名思义,是一种通过让请求被处理前先行获取令牌,只有获取到令牌的请求才能被放行处理的一种限流方式。令牌桶的实现包含两个方面: 一方面是按固定的速率来产生令牌并存入桶中,如果令牌数量超过桶的最大容量则直接丢弃掉。 一方面当有请求时先从桶中获取令牌,获取到令牌后才能通过进行处理,否则被直接丢弃或等待获取令牌。 令牌桶与漏桶的区别在于漏桶控制的是请求被处理的速率。即当有请求的时候,先进入桶中进行
读《买个好房子》,相关笔记
• 房价暴跌,总是和经济危机携手而来;经济危机,又总是导致大量的失业。所以现在摆在年轻人面前的问题,就是如果发生了经济危机,能不能生存下去。如果不能,身上背的按揭贷款就把你压死了;如果可以,那么就能熬下去。 • 有个长辈朋友在全国云游考察,最终选在云南西双版纳、吉林长白山各买一套房子:夏天去长白山,冬天去西双版纳。 • 选房的时候大家都关心的几个要素:位置、交通、单价、面积、户型。这些都是最基础的
读《魔鬼聊天术(新版)》,相关笔记
• 搭讪这个行为看似是男性主动,但实际上更加符合女性利益,因为女性择偶更看重对方的整体感觉,只有当面接触才能够对交往对象作出准确判断,所以 只要女人有足够的选择权,其实她们是愿意多被搭讪的。 从这个角度我们也可以认为, 死缠烂打、胡搅蛮缠恰好是对搭讪这种社交方式最大的破坏。 • 如果你克服了当面被拒的深层恐惧,再结合现代文明的海量异性资源,那么搭讪其实是最适合寻找长期关系的交友方式。 • 间接开场