写在前面实验终于开始有意思起来了，Attack！网络渗透测试实验三：XSS和SQL注入实验目的了解什么是XSS了解XSS攻击实施，理解防御XSS攻击的方法了解SQL注入的基本原理掌握PHP脚本访问MySQL数据库的基本方法掌握程序设计中避免出现SQL注入漏洞的基本方法掌握网站配置。系统环境KaliLinux2、Wi

场景：你有若干机器，却只有一台能被外网访问，如果要让外网访问到你其它机器上的服务，就需要做反向代理，在上一篇(http://my.oschina.net/waterbear/blog/287481)文章中，我们用nodejs轻松实现了http反向代理。如果是TCP服务，例如mysql数据库，同样用nodejs来做实现一个反向代理也是很容易的。

一、背景在早期从MySQL到TiDB实施同步操作过程中，我们大多数用的是mydumperloader进行整体全量备份的导出，之后拿到meta信息后，通过syncer实现增量同步，整体操作起来比较麻烦，涉及的配置文件较多，其基本原理就是Syncer通过把自己注册为一个MySQLSlave的方式，和MySQLMaster进行通信，然后不

1.1Mockito是什么？    MOCK意思是模拟的意思，主要被用来进行数据的人工组织，不会真正地调用第三方服务器，类似redis，mysql等都不会调用，也不用关心数据底层是如何进行处理的，我们要做的只是将本单元的逻辑进行单元测试，验证数据的逻辑处理性，而其中mock较好的框架就是Mockito。    Mockito是mocking

在《SpringBoot与Kotlin使用JdbcTemplate连接MySQL》中介绍了一种基本的数据访问方式，结合构建RESTfulAPI和使用Thymeleaf模板引擎渲染Web视图的内容就已经可以完成App服务端和Web站点的开发任务了。然而，在实际开发过程中，对数据库的操作无非就“增删改查”。就最为普遍的单表操作而言，除了表和字段不

MySQL数据库全量、增量备份与恢复数据库备份的重要性在生产的环境中，数据的安全性是至关重要的，任何数据的丢失都可能产生严重的后果。造成数据丢失的原因程序错误人为商店计算机失败磁盘失败灾难（如火山、地震）和偷窃数据库备份的分类从物理与

1.1数据库对比缓存：将数据存储到内存中，只有当磁盘胜任不了的时候，才会启用缓存　　缺点：断电数据丢失(双电)，用缓存存储数据的目的只是为了应付大并发的业务。数据库：mysql(关系型数据库，能够保证数据一致性，保证数据不丢失，当因为功能太多，导致性能不高)数据参考缓存数据库：me

我方有一应用，偶尔会出现GC时间过长（间隔约4小时），导致性能波动的问题(接口最长需要耗时3秒以上)。经排查为G1垃圾回收器参数配置不当叠加MySQL链接超过闲置时间回收，产生大量的虚引用，导致G1在执行老年代混合GC，标记阶段耗时过长导致。以下为对此问题的分析及问题总结。

今天来说一个老生常谈的问题，来看一个实际案例：现有业务中往往都会通过缓存来提高查询效率，降低数据库的压力，尤其是在分布式高并发场景下，大量的请求直接访问Mysql很容易造成性能问题。有一天老板找到了你......老板：听说你会缓存？你：来看我操作。你设计了

在本系列文章的早期章节中，我们已经成功地购买了服务器并配置了MySQL、Redis等核心中间件。紧接着，我们不仅建立了后端服务，还开发了我们的首个爬虫程序。后面我们还把爬取到的数据进行了保存，生成了一整套MVC的后端代码，并且提供了一个接口出来。