全部博文(695)
发布时间:2015-10-29 15:36:34
当 Sql Server 收到任何一个指令,包括:查询、批处理、存储过程、触发器、预编译指令和动态SQL Server语句,要完成语法解析、语义分析,然后再进行"编译",生成能够运行的"执行计划"。在编译的过程中,SQL Server 会根据所涉及的对象的架构、统计信息,以及指令的具体内容,估算可能的执行计划,以及它们的成本,最后.........【阅读全文】
发布时间:2015-10-29 09:51:39
总结 XSS 与 CSRF 两种跨站攻击转自:https://blog.tonyseek.com/post/introduce-to-xss-and-csrf/XSS:跨站脚本(Cross-site scripting)CSRF:跨站请求伪造(Cross-site request forgery)在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入.........【阅读全文】
发布时间:2015-10-27 15:19:51
一直以来没有留意过HTTP请求头的IMS(If-Modified-Since)标签。最近在分析Squid的access.log日志文件时,发现了一个现象。就是即使是对同一个文件进行HTTP请求,第一次和第二次产生的网络流量数据也是不一致的。在调查的过程中,逐渐了解了HTTP的If-Modified-Since的头标签的作用。 大家.........【阅读全文】
