现有两张表tablea和tableb!(https://oscimg.oschina.net/oscnet/2021b4122cd6d838dc954e78207ec0ca18d.png)   !(https://images2018.cnblogs.com/blog/1386182/201805/1386182201805041416

在日常工作中，我们会遇见一些慢SQL，在分析这些慢SQL时，我们通常会看下SQL的执行计划，验证SQL执行过程中有没有走索引。通常我们会调整一些查询条件，增加必要的索引，SQL执行效率就会提升几个数量级。我们有没有思考过，为什么加了索引就会能提高SQL的查询效率，为什么有时候加了索引SQL执行反而会没有变化，本文就从MySQL索引的底层数据结构和算法来进行详细分析。

JSONWebToken（JWT）对于渗透测试人员而言，可能是一个非常吸引人的攻击途径。因为它不仅可以让你伪造任意用户获得无限的访问权限，而且还可能进一步发现更多的安全漏洞，如信息泄露，越权访问，SQLi，XSS，SSRF，RCE，LFI等。首先我们需要识别应用程序正在使用JWT，最简单的方法是在代理工具的历史记录中搜索JWT正则表达式：

sql\_mode定义了mysql应该支持的sql语法，数据校验等select@@sql_mode;属性说明ONLY\_FULL\_GROUP\_BY对于GROUPBY聚合操作，如果在SELECT中的列，没有在GROUPBY中出现，那么将认为这个SQL是不合法的，因为列不在GROUPBY从句中STRICT\_

1、在非springbean中注入bean        在项目中有时需要根据需要在自己new一个对象，或者在某些util方法或属性中获取SpringBean对象，从而完成某些工作，但是由于自己new的对象和util方法并不是受Spring所管理的，如果直接在所依赖的属性上使用@Autowired就会报无法注入的错误，或者是没报错，但是使用的时候会

  Springboot版本是2.x  Springboot中，对mvc进行自动化配置时在WebMvcAutoConfiguration中会自动注入InternalResourceViewResolver(渲染jsp的)、BeanNameViewResolver、ContentNegotiatingViewResolver。  但是我们一

DHCP监听可以防范利用DHCP发起的多种攻击行为，如DHCP中间人攻击，伪造多台设备耗尽地址池DHCP监听允许可信端口上的所有DHCP消息，但是却过滤非可信端口上的DHCP消息，DHCP监听还会在非可信端口上检查DHCP客户端消息ip dhcp snooping vlan 为一个或多个vlan启用DHCP监听ip dhcp snooping 

一、直接装配packagecom.lh.bean;/@ClassName:MyBean@Description:简单直接方式注入bean@authorLiu@date2018年5月26日下午6:21:44/pub

一、前言：目前，大模型的一个热门应用方向text2sql它可以帮助用户快速生成想要查询的SQL语句。那对于用户来说，大部分简单的sql都是正确的，但对于一些复杂逻辑来说，需要用户在产出SQL的基础上进行简单修改，Text2SQL应用主要还是帮助用户去解决开

不想看长文可以直接翻到最后看结论经常有大哥反馈说雷池攻击日志里显示的IP有问题。这里我来讲一下为什么一些情况下雷池显示的攻击IP会有问题。问题说明默认情况下，雷池会通过HTTP连接的Socket套接字读取客户端IP。在雷池作为最外层网管设备的时候这没有问题