IP属地:云南
-
攻击者引诱用户三方登录的时候,他可以把 code 换成自己的,但是生成三方链接的时候 state 通常是随机的字符串,所以攻击者需要才出 state 是什么才能进行登录攻击,随机字符串很难猜出来的,你说的那是在页面上能看到 state 手动改的,和攻击者通过脚本攻击是二回事哈,肉眼改你是知道 state 是什么的,此时只需要替换你自己的 code确实就可以进行登录了
OAuth2.0忽略state参数引发的CSRF漏洞
在开发 OAuth认证服务器 的时候,开发者的安全意识不高的话,很可能会忽略 state 参数,从而导致 出现 csrf 漏洞。 但是在说明这个state参数前,有必要了解大...
-
-
es的match和match_phrase的对比
最近使用了es的match和match_phrase,简单的做了一个对比 首先看看 ”我好帅“ 怎么进行分词?并将 我好帅 存入es GET _analyze{ "analy...
-
PHP json_encode() 空数组返回[]与{}
php 用json_encode(arr是一个空的数组的话会返回 []如果我想返回{}的话该怎么办呢 1. 直接用(object)$arr 即可解决 2. 还有一个办法就是给...
-
你说错了,是左开右闭
MYSQL(04)-间隙锁详解
间隙锁(Gap Lock)是Innodb在提交下为了解决幻读问题时引入的锁机制,(下面的所有案例没有特意强调都使用可重复读隔离级别)幻读的问题存在是因为新增或者更新操作,这时...
-
@36eca4001fdf 没毛病
MYSQL(04)-间隙锁详解
间隙锁(Gap Lock)是Innodb在提交下为了解决幻读问题时引入的锁机制,(下面的所有案例没有特意强调都使用可重复读隔离级别)幻读的问题存在是因为新增或者更新操作,这时...
-
MYSQL(04)-间隙锁详解
间隙锁(Gap Lock)是Innodb在提交下为了解决幻读问题时引入的锁机制,(下面的所有案例没有特意强调都使用可重复读隔离级别)幻读的问题存在是因为新增或者更新操作,这时...
-
好好理解下普通索引的b+tree结构,了解的不够啊
mysql锁(九)innodb下的记录锁,间隙锁,next-key锁
****你需要知道的****之前我们介绍了排他锁,其实innodb下的记录锁(也叫行锁),间隙锁,next-key锁统统属于排他锁。 ****行锁****记录锁其实很好理解,...
-
我感觉你都没明白怎么回事吧,普通索引是根据谁排序的?
mysql锁(九)innodb下的记录锁,间隙锁,next-key锁
****你需要知道的****之前我们介绍了排他锁,其实innodb下的记录锁(也叫行锁),间隙锁,next-key锁统统属于排他锁。 ****行锁****记录锁其实很好理解,...
-
MySQL表自增id用完了该怎么办?我们知道MySQL表可以定义一个自增长的id,如果我们的表没有指定主键字段,那MySQL会给我们的表创建一个不可见的,长度为6个自己的row_id,然后不停地往上加步长,虽然...
-
binlog没成功,事物会回滚的,所以redolog和binlog还是一致的
Mysql binlog redolog与crash-safe
Part 1 What and Why 什么是redog和binlog? redolog是对记录修改之后的物理日志,物理日志就是说redolog保存的是某一行数据修改之后的值...
-
如果只有binlog的话,假如是先写binlog再提交事物,那么写入binlog成功了,提交事物失败了,此时当前这个数据库数据还是原来的状态,但是binlog多了一条,所以再同步从库的时候和主库数据就不一致了,所以binlog确实没有crash-safe的能力
Mysql binlog redolog与crash-safe
Part 1 What and Why 什么是redog和binlog? redolog是对记录修改之后的物理日志,物理日志就是说redolog保存的是某一行数据修改之后的值...
