Welcome to Mys!

目录

• 最基础的注入 - union 注入攻击
• Boolean 注入攻击 - 布尔盲注
• 报错注入攻击
• 时间注入攻击 - 时间盲注
• 堆叠查询注入攻击
• 二次注入攻击
• 宽字节注入攻击
• base64 注入攻击
• cookie 注入攻击 - http 请求头参数注入
• XFF 注入攻击 - http 请求头参数注入
• 知道绝对路径的注入
  阅读全文 »

跨站脚本漏洞 (XSS) 基础讲解

XSS 漏洞

一、文章简介

XSS 漏洞是 Web 应用程序中最常见的漏洞之一。如果您的站点没有预防 XSS 漏洞的固定方法，那么很可能就存在 XSS 漏洞。
这篇文章将带你通过代码层面去理解三个问题：

三种最基本的设计模式：

1. 创建模式，提供实例化的方法，为适合的状况提供相应的对象创建方法。
2. 结构化模式，通常用来处理实体之间的关系，使得这些实体能够更好地协同工作。
3. 行为模式，用于在不同的实体建进行通信，为实体之间的通信提供更容易，更灵活的通信方法。
   阅读全文 »

zookeeper watch 机制与客户端实现原理

本文讨论如何用 zookeeper 做服务发现，zookeeper 的 watch 实现原理和机制，以及 python 使用 kazoo 客户端库连接 zookeeper 时如何在数据变化后更新数据，保证数据安全。

数据库存储和读取

转载：https://my.oschina.net/u/1859679/blog/1581379

在整个数据库体系结构中，我们可以使用不同的存储引擎来存储数据，而绝大多数存储引擎都以二进制的形式存储数据。

在 InnoDB 存储引擎中，所有的数据都被逻辑地存放在表空间中，表空间（tablespace）是存储引擎中最高的存储逻辑单位，在表空间的下面又包括段（segment）、区（extent）、页（page）：

AVL 树，红黑树，B 树，B + 树，Trie 树都分别应用在哪些现实场景中？

AVL 树: 最早的平衡二叉树之一。应用相对其他数据结构比较少。windows 对进程地址空间的管理用到了 AVL 树。红黑树: 平衡二叉树，广泛用在 C++ 的 STL 中。如 map 和 set 都是用红黑树实现的。B/B + 树: 用在磁盘文件组织 数据索引和数据库索引。Trie 树 (字典树): 用在统计和排序大量字符串，如自动机。

一、SSRF 概述

SSRF(Server-Side Request Forgery: 服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF 攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）

本节将介绍 ZooKeeper 的架构，并结合实例分析原子广播 (ZAB) 协议的原理，包括但不限于 ZooKeeper 的读写流程，FastLeaderElection 算法的原理，ZAB 如何保证 Leader Failover 过程中的数据一致性。

概念篇

1.BST， 二叉查找树，也叫二叉搜索树、二叉排序树，Binary Search Tree

在二叉查找树中，有以下性质；

1. 若任意节点的左子树不为空，则左子树上的所有节点的值小于它的根节点；
2. 若右子树不为空，则右子树的所有节点大于它的根节点；
3. 任意节点的左右子树也都是二叉查找树；
4. 树中不存在重复值；（也可以通过链表或动态数组把数值相同的数据存储在一个节点上，或者把新插入的数据当做大于这个节点的值来处理）