如何测试接口是否存在SQL注入的漏洞?Sqlmap使用记录
PHP没写好,就很容易出现SQL注入的BUG,老司机也难免有翻车的时候,我也不例外。 于是在网上搜索许久,找到一款非常实用的测试工具:Sqlmap Github:https://github.com/sqlmapproject/sqlmap Sqlmap是一个非常流行的开源工具,用于自动化SQL注入测试。它支持多种数据库管理系统,并提供了大量的选项来自定义测试过程。 Sqlmap基于Python开
DIY.JS 开发文档, 一款专用于DIY定制的Canvas图形库
DIY.JS是一款专用于DIY定制的Canvas图形库,兼容h5、微信小程序、抖音小程序、淘宝小程序 DIY的可操作区域由两部分组成(两个层叠的Canvas对象): 背景图层:用于物品模型绘制,比如衣服、手机壳 DIY图层:用于素材绘制,以及定义对应物品的可DIY区域 DIY区域指的是在指定物品上,用户可以进行个性化定制的区域。 DIY区域由Canvas的destination-in的混合模式进行
密码保护:工作记录,移动APP开发过程中的一些关键点
这是一篇受保护的文章,输入密码后才能查看哈无法提供摘要。这是一篇受保护的文章。
读《好的童年是一生的心理资本:如何疗愈我们内在的伤》,相关笔记,持续记录
• 安全感是指「力比多」和「攻击性」 都可以向客体投注,且能够得到客体的好回应。「力比多投注后能够得到客体的好回应」,通俗的解释是,当你表示希望跟某个人亲近的时候,如果对方愿意跟你亲近,你就会有安全感。 • 「攻击性投注后得到客体的好回应」则是指,当你表达出对某个人的不满或想与之疏远时,对方会愿意为了你而改变自己或满足你对关系距离的需求,这样你也会有安全感。 • 她希望男朋友主动关心自己,
读《一本书学纳税:新手学纳税从入门到精通》,相关笔记
• 税收是国家为满足社会公共需要,凭借公共权力,按照法律所规定的标准和程序,参与国民收入分配,强制地、无偿地取得财政收入的一种特定分配方式。 • 企业所得税是指对中华人民共和国境内的企业(居民企业及非居民企业)和其他取得收入的组织以其生产经营所得为课税对象所征收的一种所得税。 • 企业所得税的基本税率是 25%。 • 小型微利企业是指从事国家非限制和禁止行业,且同时符合以下三个条件的企业。(1)年
PHPDoc、JSDoc、Vue JSDoc相关的语法
PHPDoc 是一种注释规范,用于为 PHP 代码提供文档。 @param参数类型 $参数名称 参数说明 - 用于指定一个函数或方法的参数类型、名称和说明。 /** * 计算两个数的和 * @param int $a 第一个数字 * @param int $b 第二个数字 * @return int 两数之和 */ function add($a, $b){ return $a + $b; } @
GoProxy使用记录,记录一些常见的用法
GoProxy是一款功能强大、性能高效、易于使用的代理服务器,适用于各种场景下的代理需求。 项目地址:https://github.com/snail007/goproxy 中文文档:https://github.com/snail007/goproxy/blob/master/README_ZH.md#%E6%89%8B%E5%8A%A8%E5%AE%89%E8%A3%85-goproxy 其它
如何批量去除代码内的所有注释?Remove.exe批量去除代码注释
写注释是一个非常好的习惯,但是某些情况下,我们又不想保留代码里的注释,于是就有了下面这个小软件(大小仅1.6m)。 点击此处下载:https://nicen.cn/collect/remove.exe 一个批量去除代码内所有注释的小工具,支持去除C家族系列的单行和多行注释,比如下面这种: /* 多行注释 */ // 单行注释 双击运行exe文件,将会弹出如下的窗口界面: 点击选择代码目录,选择需要
【转】流量控制算法——什么是漏桶算法和令牌桶算法?
令牌桶,顾名思义,是一种通过让请求被处理前先行获取令牌,只有获取到令牌的请求才能被放行处理的一种限流方式。令牌桶的实现包含两个方面: 一方面是按固定的速率来产生令牌并存入桶中,如果令牌数量超过桶的最大容量则直接丢弃掉。 一方面当有请求时先从桶中获取令牌,获取到令牌后才能通过进行处理,否则被直接丢弃或等待获取令牌。 令牌桶与漏桶的区别在于漏桶控制的是请求被处理的速率。即当有请求的时候,先进入桶中进行
如何将知乎书城的读书笔记同步到WordPress?一款可以将知乎书城的读书笔记同步到WordPress文章的插件
闲来无事的时候喜欢看会书,知乎是平常用的较多的一个自带书城的软件,所以平常看电子书都是用知乎。 知乎的书籍在阅读过程中,可以直接选中某些内容作为笔记。看完一本书之后,很多时候都是靠笔记来回顾整本书的知识点,但是知乎的笔记查询起来,极不方便,再加上平常习惯用Wordpress做笔记,所以就有了将知乎笔记导出的想法。 在对知乎APP进行抓包分析需求的可行性的时候,发现整个需求完全可以实现,于是有了au
一款用于网易云音乐每日自动签到,自动刷听歌量的小程序
基于项目:https://github.com/Binaryify/NeteaseCloudMusicApi 后台 小程序 功能页 每日自动签到 每日云贝签到 每日自动听歌300首
一款基于UNIAPP开发的手机壳DIY小程序(前端示例代码)
一款基于UNIAPP开发的手机壳DIY小程序(前端示例代码),兼容抖音和微信小程序,在线案例: Github:https://github.com/friend-nicen/DIY Gitee:https://gitee.com/friend-nicen/DIY 下载HBuilderX,导入项目 修改中的为你的小程序的 安装依赖 "" 运行到微信或抖音小程序(无后端代码,需要模拟接口) ├─.hb
《操作系统原理》学习笔记,多进程和多线程的优缺点?IPC进程间通信的方式?
每个处理器都有自己的指令系统(指令集),处理器的物理组成如下: 运算器:实现任何指令的算数和逻辑运算,是计算机计算的核心。 控制器:负责控制程序运行的流程,包括取指令,维护CPU的运行状态,CPU与内存的交互。 寄存器:是指令在CPU内部运算过程中存放数据、内存地址以及指令信息的存储设备,在计算机存储系统中具有最快的存储速度。 高速缓存:处于CPU和物理内存之间,用户多级存储结构,均衡CPU和内存
读《鹤老师说经济:揭开财富自由的底层逻辑》,相关笔记
• 真正的知识,是框架,是把杂乱的无机物组成有机物,是简单的单细胞构成高级生命体,是把零碎的信息组成体系,构成自己的世界观、人生观、价值观。 • 有太多的人,他们把信息当知识,把数字当成就,把阅读当思考,把存储当掌握。 • 大家都没有三头六臂,都是碳基生物,都只有 24 小时,肉体的差异很小。唯一能拉开层级的,只有选择。 • 人生最没有价值的,是正确而无用的废话。 • 所谓「财务自由」,并不是一个
通过PM2来管理Node、PHP CLI等脚本应用进程,什么是PM2进程管理器?
PM2官网:https://pm2.keymetrics.io/docs PM2.js是一个Node.js应用程序的进程管理器,可以帮助开发人员在生产环境中管理和监控Node.js应用程序或其他程序的进程。它可以自动重启应用程序,监控应用程序的资源使用情况,以及提供实时日志记录和错误处理等功能。此外,PM2.js还可以通过集成的API和CLI工具来管理和监控多个Node.js应用程序。 对于nod
前后端分离状态下,如何搭建微信公众号网页的本地开发环境?
进行微信公众号网页开发的时候,微信平台一般有如下几个要求: 必须是https协议 通过验证的可信域名 开发过程中一般有如下几个需求: 本地开发,正常调用微信API,实时调试。 和正常浏览器一样的开发体验。 构建工具都自带了web服务器,但是对于配置https以及自定义域名不是很友好。所以一般通过反向代理来实现自定义域名以及https: 假设开发服务器地址为:http://192.168.2.3:8
如何自己DIY手机壳?推荐一个手机壳DIY小程序
购买后觉得不好看、购买后与实际效果不符...,还在为找不到满意的手机壳而烦恼吗?那就扫描上方二维码试试这款在线DIY手机壳的小程序吧! 小程序支持上传自定义图片、添加自定义文字进行任意组合,内置丰富的手机壳模型,通过手机模型实时展现DIY的手机壳效果: 同时提供了丰富的素材和图片模板(支持自定义修改图片上的个性文字),为您的创作增添想象力: DIY成功后,您可以选择保存效果图和素材到手机相册,
PHP ImageMagick扩展有哪些函数?PHP ImageMagick扩展的使用方法
ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线,多边形,椭圆,曲线,附加到图片伸展旋转。 官方网站:https://imagemagick.org/index.php PHP相关文档:https://www.php.net/manual/zh/book.imagick.php 相关
如何用JS实现网页上通过鼠标移动批量选择元素?
简单说就是类似电脑桌面,通过鼠标选择多个图标的那种效果。如下: 监测外部容器的mousedown、mousemove、mouseup事件来进行选择判断,大致dom结构如下: <div class="test"> <!--鼠标移动时显示的选择框--> <div class="move"></div> <!-- 待选项 --> <div
Canvas学习笔记,记录使用过程中遇到的一些问题
fill(),方法用于填充已有的闭合路径,假设有一个如下图的路径,默认情况下圆和方形都会被填充,最后的效果就是一个黑色的方形; 通过fillRule参数,可以指定填充的算法,决定点是在路径内还是在路径外。 允许的值: "nonzero": 非零环绕规则,默认的规则。 "evenodd": 奇偶环绕规则。 将填充规则设置为evenodd,绘制的结果会变为下面这样,通过这种方式可以实现反向裁剪。 通过
前端canvas基础复习,canvas学习笔记
最开始学html5的时候,曾特意了解过canvas,还记得当时为了搞明白canvas的api,绞尽脑汁了很多个日日夜夜。 但实际工作后用的非常少,到现在canvas的api忘的也差不多了。目前打算好好学一下canvas,尝试一下更多的可能性。 一些资料的收集: Canvas相关的框架的使用,小程序有自带的Canvas框架,还有Egret 、Phaser等;可视化数据的相关框架有:echarts、h
打算继续学英语,加油! English学习笔记
从学校彻底毕业后的某段时间,我才第一次沉下心来认认真真的学习英语。 在学校的时候,因为学的不认真,英语很差,一直搞不懂什么是词性、搞不清什么是句式,词汇量也特别少。那会天真烂漫,没有经历过社会的捶打,也觉得无所谓,像极了被赶着过河的羊群。 静下心来思考一番,过去已成定局,未来仍然可期,现在能做自己喜欢的事情,也是一件幸福的事。 仔细算算距离上一次认真的学习英语,也过去了很久。现在的水平能大概的看懂
记录一次服务器被CC攻击后的处理过程
2022年10月19日,晚上10点半,突然收到许多用户的反馈说小程序打不开了,打开一看果然,小程序一直处于转圈圈状态。 看了一下时间,10点32分,内心一句MMP:本来打算早睡,一看这架势,熬夜跑不了。 除了小程序之外,服务器上面还跑了很多其他的服务,虽然用户量不大,但是找起来也是要命。 首先告知发出反馈的用户 事件的原因,以及一个保证,并表示问题不大。 因为自己并没有收到腾讯云的安全监控提醒,所
Golang学习笔记,从入门到精通,持续记录
Golang官网:https://go.dev/、Golang下载:https://go.dev/、Golang学习文档:https://go.dev/doc/ Go标准库文档:https://pkg.go.dev/std Golang标准库中文文档:https://studygolang.com/pkgdoc Go(又称 Golang)是 Google 的 Robert Griesemer,Ro
如何取消Chrome浏览器跨域请求限制、跨域名携带Cookie限制、跨域名操作iframe限制?
取消跨域限制、跨域名携带Cookie限制、跨域名操作iframe限制之后的Chrome可以更加方便Web前端开发,同时也可以作为一个完美的爬虫框架。 所有版本的Chrome浏览器下载:https://lanzoui.com/b138066 当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。不同域之间相互请求资源,就算作“跨域”,正常情况下浏览器会阻止XMLHttpRequest对象的
PHP如何使用Composer来自动加载项目文件?
Composer是PHP的依赖管理工具。它允许您声明您的项目所依赖的库, 并且它将为您管理 (安装/更新) 它们。它以每个项目为基础管理它们, 并将它们安装在项目内的目录 (如 vendor) 中. 默认情况下, 它不会在全局范围内安装任何内容。因此, 它是一个依赖关系管理器。 下载composer.phar文件,即可在任意操作系统上通过PHP运行软件包工具,更新时可直接重新下载文件; https
不使用构建工具,如何对css进行模块化?
使用构建工具进行开发,最终通过构建工具打包编译出最终的前端代码是现在的大趋势,但是构建工具生产出来的大都是前后端分离的代码。如果对seo有要求,通过构建工具就不符合需求了(不考虑SSR,毕竟它局限于Node); 在PHP的世界里还是有很多不分离的场景的(例如wordpress)。 对于html可以通过PHP自身的特性去拆分,对于JS 已经有了很多成熟的模块化方案。 那么对于css呢? 这里的模块化
记录自己常用的PHPStorm文件代码模板
文件代码模板指的是创建一个新的指定类型文件的时候,默认的代码模板。 对于同一类型的文件,我们往往需要写很多相同的内容(例如针对这个文件的说明注释),这时候就可以把自己常用的一些代码模板修改为默认创建的模板; <?php /* * @author 友人a丶 * @date ${date} * 说明 */ <!DOCTYPE html> <html lang="zh-cn"&g
Ant-Design-Vue 3.x 图标库如何实现自动引入?
Ant-Design-Vue升级到2.x以上的版本之后,自带的图标库就不支持通过给组件传递一个代表指定图标的属性来使用了。 <-- 显示Home图标 --> <a-icon type="home" /> <template> <message-outlined :style="{fontSize: '16px', color: '#08c'}" />
正则断言有哪几种?正则如何实现与或非?
相关文档:https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Guide/Regular_Expressions/Assertions 零宽度正先行断言。仅当子表达式 X 在 此位置的右侧匹配时才继续匹配。 例如,/w+(?=/d) 与后跟数字的单词匹配,而不与该数字匹配。此构造不会回溯。 零宽度负先行断言。仅当子表达式 X 不在 此位置
- 1
- 2