如何测试接口是否存在SQL注入的漏洞?Sqlmap使用记录 PHP没写好,就很容易出现SQL注入的BUG,老司机也难免有翻车的时候,我也不例外。 于是在网上搜索许久,找到一款非常实用的测试工具:Sqlmap Github:https://github.com/sqlmapproject/sqlmap Sqlmap是一个非常流行的开源工具,用于自动化SQL注入测试。它支持多种数据库管理系统,并提供了大量的选项来自定义测试过程。 Sqlmap基于Python开 运维笔记 友人a丶 4天前 113 热度 0评论
Web前端如何实现录像功能?如何将canvas录制为视频?WebRTC有哪些功能? WebRTC功能相关的一些例子:https://webrtc.github.io/samples/ WebRTC相关的API:https://developer.mozilla.org/zh-CN/docs/Web/API/WebRTC_API MediaDevices.getUserMedia() 会提示用户给予使用媒体输入的许可,媒体输入会产生一个MediaStream,里面包含了请求的媒体类 JS笔记 友人a丶 2023-03-18 1423 热度 2评论
微信公众号Web开发笔记,如何开发自己的公众号应用? 官方文档:https://developers.weixin.qq.com/doc/offiaccount/Getting_Started/Overview.html 为了识别用户,每个用户针对每个公众号会产生一个安全的OpenID,如果需要在多公众号、移动应用之间做用户共通,则需前往微信开放平台,将这些公众号和应用绑定到一个开放平台账号下,绑定后,一个用户虽然对多个公众号和应用有多个不同的Ope 微信小程序 友人a丶 2023-02-04 1223 热度 0评论
记录一些在此之前不知道的Web API 首先回顾一下以前了解过的Web API(强确实强,但很少用到...) Intersection Observer API 提供了一种异步检测目标元素与祖先元素或 viewport 相交情况变化的方法。 相关文档:https://developer.mozilla.org/zh-CN/docs/Web/API/Intersection_Observer_API 全屏 API 为使用用户的整个屏幕展 前端笔记 友人a丶 2022-11-09 993 热度 0评论
如何使用PHP+WebHook自动同步Gitee、Github仓库内的代码到服务器? 本文以Gitee作为演示,Github实现步骤是一样的,区别在于二者WebHook推送的数据有所区别。 WebHook 功能是帮助用户 push 代码后,自动回调一个您设定的 http 地址。 这是一个通用的解决方案,用户可以自己根据不同的需求,来编写自己的相关程序。 远程仓库接收到Push推送,触发WebHook向接口推送更新的消息; 服务器接口接收到推送的更新消息,提取仓库地址、分支名、仓库名 我的原创 友人a丶 2022-10-16 1345 热度 2评论
小型Web项目,团队成员之间应该如何进行协作? 声明:本文不参考、不作为任何行业标准,完全是个人日常工作中的一些思考沉淀。目前没有成体系的知识,只能从各种角度进行探讨;本文所述的内容,大前提是已经有了具体的需求,有了需求之后该怎么做。 团队的主要特点就是分工与协作,每个人都有自己的任务,完成任务的同时需要与其他成员协作。 项目经理把握整个项目的方方面面,可以看做是航行在大海上的一艘船的船长,或许不能方方面面做能事无巨细,但是把握着项目的大方面、 工作笔记 友人a丶 2022-07-10 1033 热度 0评论
WebRTC开发经验总结,持续记录 volume 音量约束 sampleRate: 采样率 sampleSize: 采样大小,采样的位数 echoCancellation: 回音消除 autoGaincontrol: 增加音量 noiseSuppression: 降噪 latency : 延迟大小 channelCount: 切换声道 deviceID: 多个音频输入输出设备的进行切换 groupId: 同一个物理设备,是一个分组, JS笔记 友人a丶 2022-03-02 1151 热度 0评论
Web相关岗位介绍、项目团队成员分工职责 后端语言主要包括Java、Python、C++、PHP语言等。从近几年IT行业的发展来看,后端的发展前景很大,无论是B/S还是C/S,无论是WEB还是原生,或者是智能硬件,后端都会屹立不倒。咱们现在所说的程序员,大多数人都是做后端开发。后端开发也可以说是程序员中薪资最高的一批人。 UI的发展前景是很赞的,在两到三年前,甚至都有人推动让UI来代替产品经理来驱动。某种程度上来说,UI最好的发展方向是U 工作笔记 友人a丶 2022-01-07 1058 热度 0评论
JS模块化编程以及AMD、CMD规范、Webpack 先想一想,为什么模块很重要? 随着网站功能逐渐丰富,网页中的js也变得越来越复杂和臃肿,原有通过script标签来导入一个个的js文件这种方式已经不能满足现在互联网开发模式,我们需要团队协作、模块复用、单元测试等等一系列复杂的需求。 因为有了模块,我们就可以更方便地使用别人的代码,想要什么功能,就加载什么模块。 但是,这样做有一个前提,那就是大家必须以同样的方式编写模块,否则你有你的写法,我有我的 JS笔记 友人a丶 2021-09-20 1017 热度 0评论
Nginx使用经验总结,好记性不比烂笔头(键盘) 配置文件中以#开始的行,或者是前面有若干空格或者 TAB,然后再跟#的行,都被认为是注释 在 nginx.conf 中,包含若干配置项。每个配置项由配置指令和指令参数 2 个部分构成。指令参数也就是配置指令对应的配置值。 配置指令是一个字符串,可以用单引号或者双引号括起来,也可以不括。但是如果配置指令包含空格,一定要引起来。 指令的参数使用一个或者多个空格或者 TAB 字符与指令分开。指令的参 Nginx 友人a丶 2021-09-09 1289 热度 0评论