SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄

本文转自，如有侵权，请联系删除。

XSS是什么XSS（CrossSiteScripting）攻击全称跨站脚本攻击，为了不与CSS(CascadingStyleSheets)名词混淆，故将跨站脚本攻击简称为XSS，XSS是一种常见web安全漏洞，它允许恶意代码植入到提供给其它用户使用的页面中。xss攻击流程!(https:

　　前言　　Zuul是在SpringCloudNetflix平台上提供动态路由,监控,弹性,安全等边缘服务的框架，是Netflix基于jvm的路由器和服务器端负载均衡器，相当于是设备和Netflix流应用的Web网站后端所有请求的前门。本文基于上篇（SpringCloud系列——Ribbon负载均衡(https://www.

!(https://static.oschina.net/uploads/img/201704/27211649_WpIw.png)10分钟搭建属于自己的ngork服务器，实现内网穿透1、什么是ngrokngrok是一个使用go语言编写的反向代理软件，通过在公共的端点和本地运行的Web服务器之间建立一个安全的通道。

Glassfish4指定JDK：修改<安装目录/glassfish/config目录中的asenv.conf或者asenv.bat文件，在其中添加AS\_JAVA项，指向JDK安装目录就可以了。Glassfish4的Web控制台提示“必须启用‘安全管理’才能远程访问DAS”修改admin账户密码，缺省是没有密码的./as

Kotlin是JetBrains于2016年推出的编程语言，兼容Java，广泛用于移动（尤其是Android）、Web、服务器及数据科学。它的语法简洁安全，支持多平台，学习曲线平缓，且拥有活跃的社区。main()函数是程序入口，println()用于输出，而print()不换行。注释以//开始单行，//包裹多行