详解MySQL索引原理以及优化
前言本文是美团一位大佬写的,还不错拿出来和大家分享下,代码中嵌套在html中sql语句是java框架的写法,理解其sql要执行的语句即可。背景MySQL凭借着出色的性能、低廉的成本、丰富的资源,已经成为绝大多数互联网公司的首选关系型数据库。虽然性能出色,但所谓“好马配好鞍”,如何能够更好的...
2024-01-10
nginx+tomcat 通过域名访问项目的实例
之前对于使用域名如何访问项目很好奇,但苦于搞一个自己的域名实在是太麻烦了,还需要去买,各种提交资料,等待审核,备案。。。现在手上没什么项目,也什么事情,想着折腾折腾。。。看着腾讯服务器打折,花了40块钱大洋买了一个最低版本的服务器(穷,没办法,反正个人用用够了),这里...
2024-01-10
vue3.0封装轮播图组件的步骤
目录一:封装思想二:封装流程三: 圆点指示器四: 左右指示器五:最后:六:往期回顾 接着上一篇文章,熟悉vue3.0的基本用法,和使用一段时间以后,开始准备开发适用于vue3.0使用的pc端的组件库。会陆续跟新一些组件库的写法和注意事项,有兴趣的同学可以多多关注哦,不多bb,开始。...
2024-01-10
JavaScript点击按钮生成4位随机验证码
本文实例为大家分享了js实现点击按钮生成4位随机验证码的具体代码,供大家参考,具体内容如下效果图:代码:<!DOCTYPE html><html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> <style> div { width: 100px; height: 50px; ba...
2024-01-10
微信小程序实现天气预报功能(附源码)
目录前言效果图天气API获取微信小程序后台域名配置页面代码注意问题(必看)前言最近在学小程序开发,刚好学到天气预报功能的制作,于是给大家分享下。效果图 天气API获取这里我用的是和风天气的API,打开官网注册或者登陆你的账号进入控制台,新建应用这是刚刚我们创建好的应用,...
2024-01-10
JavaScript实现随机点名小程序
本文实例为大家分享了JavaScript实现随机点名小程序的具体代码,供大家参考,具体内容如下导入jar包将jquery-3.3.1.min.js包导入到web目录下的js包代码实现<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>点名器</title> <style> body{ background-color: gray; } .box{ width: 1000px; height: 280px; ...
2024-01-10
Java使用代码模拟高并发操作的示例
在java中,使用了synchronized关键字和Lock锁实现了资源的并发访问控制,在同一时间只允许唯一了线程进入临界区访问资源(读锁除外),这样子控制的主要目的是为了解决多个线程并发同一资源造成的数据不一致的问题。在另外一种场景下,一个资源有多个副本可供同时使用,比如打印机房有多个打印机...
2024-01-10
Java版给爱人表白的玫瑰花程序代码
1 书写表白语句的frame(渐入功能)package com.wanju.blessing; import java.awt.Color; import java.awt.Container; import java.awt.Dimension; import java.awt.Font; import java.awt.Graphics; import java.awt.Image; import java.awt.Toolkit; import java.awt.event.MouseAdapter;...
2024-01-10
spring security自定义登录页面
在项目中我们肯定不能使用Spring自己生成的登录页面,而要用我们自己的登录页面,下面讲一下如何自定义登录页面,先看下配置<sec:http auto-config="true"> <sec:intercept-url pattern="/app.jsp" access="ROLE_SERVICE"/> <sec:intercept-url pattern="/**" access="ROLE_ADMIN"/> <sec:form-login login-page="/login.j...
2024-01-10
散列算法与散列码(实例讲解)
一、引入/** * Description:新建一个类作为map的key */public class Groundhog{ protected int number; public Groundhog(){ } public Groundhog(int number) { this.number = number; } @Override public String toString() { return "Groundhog{" + "number=" + number +...
2024-01-10
三张图彻底了解Java中字符串的不变性
该文章是图说Java系列文章中的一篇定义一个字符串String s = "abcd";s中保存了string对象的引用。下面的箭头可以理解为“存储他的引用”。使用变量来赋值变量String s2 = s;s2保存了相同的引用值,因为他们代表同一个对象。字符串连接s = s.concat("ef");s中保存的是一个重新创建出来的string对象...
2024-01-10
图文详解JAVA实现哈夫曼树
前言 我想学过数据结构的小伙伴一定都认识哈夫曼,这位大神发明了大名鼎鼎的“最优二叉树”,为了纪念他呢,我们称之为“哈夫曼树”。哈夫曼树可以用于哈夫曼编码,编码的话学问可就大了,比如用于压缩,用于密码学等。今天一起来看看哈夫曼树到底是什么东东。 概念当然,套路之一,...
2024-01-10
SSH框架网上商城项目第11战之查询和删除商品功能实现
在第8节我们完成了查询和删除商品类别的功能,那么现在实现查询和删除商品的功能就很好做了,原理和第8节一模一样,只是修改一些参数,比如请求不同的action等。由于查询和删除商品不需要弹出新的UI窗口,所以我们只要完成完成query.jsp中相应的部分以及相应的后台即可。1. 查询商品功能的实现...
2024-01-10
高级编程:三重DES加密程序
import java.awt.*; import java.awt.event.*; import javax.swing.*; import java.io.*; import java.security.*; import javax.crypto.*; import javax.crypto.spec.*; /** 文件名:FileEncrypter.java JDK:1.40以上 说明:文件加密 加密方法:三重DES加密 加密过程:对选中的文件加密后在同文件夹下生成一个增加了".tde...
2024-01-10
SAML简介:安全地共享数字身份信息
简介 安全是所有Web项目在设计时都要考虑的一个重要因素。无论是选择最短口令,决定何时使用SSL加密HTTP会话,还是通过自动登录cookie来识别用户,都经常要付出重大的设计努力,以保护用户的身份信息和他们可能存放于Web站点的其他资料。糟糕的安全性可能带来公关灾难。当最终用户努力保持...
2024-01-10
T-RAT 2.0:通过智能手机控制恶意软件
译者:知道创宇404实验室翻译组原文链接:https://www.gdatasoftware.com/blog/trat-control-via-smartphone 前言恶意软件攻击者希望通过便利功能吸引客户。现在,攻击者只需使用智能手机和Telegram应用程序,就可以远程控制恶意软件。俄罗斯论坛上的广告研究人员@3xp0rtblog发现了T-rat2.0,并在Twitter上发布了它,其...
2024-01-10
Java 反序列化系列 ysoserial Groovy 1
作者:天融信阿尔法实验室 原文链接:https://mp.weixin.qq.com/s/FdZ9nVjyLGV7eEbYtcm4sg ysoserial简介ysoserial是一款在Github开源的知名java 反序列化利用工具,里面集合了各种java反序列化payload;由于其中部分payload使用到的低版本JDK中的类,所以建议自己私下分析学习时使用低版本JDK JDK版本建议在1.7u21以下。此...
2024-01-10
PHP 内核层解析反序列化漏洞
作者:天融信阿尔法实验室公众号:https://mp.weixin.qq.com/s/RL8_kDoHcZoED1G_BBxlWw前言在学习PHP的过程中发现有些PHP特性的东西不好理解,如PHP中的00截断,MD5缺陷,反序列化绕过__wakeup等等。本人不想拘泥于表面现象的理解,想探究PHP内核到底是怎样做到的。下面是将用CTF中常用的一个反序列化漏洞CVE-2016-...
2024-01-10
深入 Exchange Server 在网络渗透下的利用方法
作者:斗象能力中心 TCC – Cody来源:https://blog.riskivy.com/exchange-server-in-pentest/?from=timeline&isappinstalled=0前言:在渗透测试中,往往会遇到企业内网环境中使用的一些常用组件,这些组件对内或对外提供了服务与接口,也给渗透测试人员与黑客提供了新的可尝试的攻击面,合理的利用组件服务提供的功能...
2024-01-10
Wordpress contact_form_7_v5.0.3 插件 权限提升、任意文件读取漏洞分析
作者:i9n0re 简介看到了国外有大佬发了关于WordPress的一个非常有名的插件,contact form 7的漏洞,之前见到过很多WordPress站点使用这个插件,大佬写的比较笼统,一些详细的利用方式没有说的太明白.漏洞成因这个漏洞是由于插件开发者对WordPress的使用不当造成的,其实跟WordPress的逻辑有一定的关系,...
2024-01-10
