惭愧,从一次电面说起.我个人在某国企做一名软件设计师,国企大家都懂的,待遇一般而且没啥意思,做的方向基本都是操作系统.驱动和工具软件的开发,语言基本都是C/C++.最近也想跳槽,刚好有幸得到了一次阿里的面试机会,于是就试了试. 首先是电话面试,当时正在上班,人多口杂,好不容易找了个没人的地方开始面试.面试的方向是Java Web,面试官很nice,跟朋友一样,一开始问了些比较基础的东西,比如hashmap/hashtable的区别和优缺点,我答得还行,而且对于原理的东西还算讲的比较透彻. Jav…

常见漏洞 sql注入 原理:SQL注入攻击是通过将恶意的SQL查询语句插入到应用的输入参数中,欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 分类: 注入类型:字符型, 数字型 提交方式:GET ,POST, COOKIE 获取信息的方式:基于报错,盲注,基于回显 防御: 校验用户输入,过滤特殊字符 进行参数绑定,限制用户输入 使用SQL语句预处理,对SQL语句首先进行预编译,然后进行参数绑定,最后传入参数. 判断方式: 单引号判断法 and 1=1 and 1=2 同真为真…

一.div居中 1.margin:auto 2.left:50%:margin-left:div宽度的一半 二.一般处理程序操作session 引using System.Web.SessionState; 添加接口IRequiresSessionState 三.jQuery未来元素on 在jQuery1.9以上的版本取消了live未来元素,未来元素on比较好用,用法如下: $(document),on("事件名","选择器",function(){ 其中$(thi…

目录 LWC知识整理(一) 工具 Salesforce CLI Visual Studio Code(VS Code) Developer Hub(Dev Hub) 开启Dev Hub 相关资料 茶余饭后的总结 LWC知识整理(一) 最近Salesforce那群闲不住的研究员又推出了一款针基于Web的开发组件-Lighting Web Component(简称LWC),这个组件的推出将对Salesforce开发进行一次比较大的更新换代(没错,你之前拼命学的Aura要逐渐淡出Salesforce的…

9个有用的和免费的工具来支持动态网页开发 8个基本的引导工具的网页设计师 11款CSS3动画工具的开发 2016年某前端群题目答案参考 9最好的JavaScript压缩工具 创建响应式布局的10款优秀网格工具集锦 8个超实用的jQuery插件应用 8个非常个性化的CSS3单/复选框 10个超赞的jQuery图片滑块动画 推荐20款JavaScript框架给前端开发者 7个华丽的基于Canvas的HTML5动画 10个非常炫酷的jQuery相册动画赏析 9个绚丽多彩的HTML5进度条动画赏析 7款…

Kali Linux渗透基础知识整理系列文章回顾 维持访问 在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限.使用木马程序.后门程序和rootkit来达到这一目的.维持访问是一种艺术形式,思想比渗透更加重要. Netcat Cryptcat weevely cymothoa Netcat NetCat是一个非常简单的Unix工具,可以读.写TCP或UDP网络连接(network connection).它被设计成一个可靠的后端(back-end) 工具,能被其它的程序或脚本直接地或…

Kali Linux渗透基础知识整理系列文章回顾 漏洞扫描 网络流量 Nmap Hping3 Nessus whatweb DirBuster joomscan WPScan 网络流量 网络流量就是网络上传输的数据量. TCP协议 TCP是因特网中的传输层协议,使用三次握手协议建立连接.当主动方发出SYN连接请求后,等待对方回答SYN+ACK ,并最终对对方的 SYN 执行 ACK 确认.这种建立连接的方法可以防止产生错误的连接,TCP使用的流量控制协议是可变大小的滑动窗口协议. 连接建立 TC…

Ioc知识整理(一): IoC (Inversion of Control) 控制反转. 1.bean的别名 我们每个bean元素都有一个id属性,用于唯一标识实例化的一个类,其实name属性也可用来标识一个类,我们还可以通过</alias>元素来给一个bean起一个别名: <bean name="doSpring" class="com.xiaoluo.spring.DoSpring"> </bean> <alias na…

Javascript语言精粹之正则表达式知识整理 1.正则表达式思维导图 2.正则表达式常用示例 2.1 移除所有标签,只留下innerText var html = "<p><a href='http://www.baidu.com/'>Ruby Louvre</a>by <em>test</em></p>"; var text = html.replace(/<(?:.|\s)*?>/g, &quo…

[OGG]OGG基础知识整理 一.GoldenGate介绍 GoldenGate软件是一种基于日志的结构化数据复制软件.GoldenGate 能够实现大量交易数据的实时捕捉.变换和投递,实现源数据库与目标数据库的数据同步,保持亚秒级的数据延迟. GoldenGate能够支持多种拓扑结构,包括一对一,一对多,多对一,层叠和双向复制等等. GoldenGate基本架构 Oracle GoldenGate主要由如下组件组成 ● Extract ● Data pump ● Trails ● Collec…