如何開始乙個小點呢?
最近在做去重,有兩方面,url去重與漏洞去重。
關於去重,情況過於複雜。
url去重,這是第一版,用正則進行mysql的匹配,刪除匹配到的url剩餘一條。這樣要寫的規則實在是太多了,如何提高效率,提高規則編寫、測試、刪除、更新的效率又是乙個問題。這些又大多是在規則編寫的過程中逐漸形成自動化。
漏洞去重,要求同一條漏洞不重複五次。本來是對url去重做第二版,但因為要這是精細的,所以做著做著成了漏洞去重。
歸一化規則,去重引擎,資料模型,各種各樣的漏洞型別,各異的結果輸出方式。
我是先做了url的第二版,再轉到漏洞去重;做完了單一條歸一化的規則,才將規則抽取出來,做成了引擎;做完了xss,再做其他由 url + params確定的漏洞。剛開始做的是去重程式去適應漏洞的輸出,比如xss的輸出有1.在url中直接插入payload ; 2.將payload寫入payload欄位。用程式去判斷。但後來發現,各種各樣的形式太多了。所以又寫了個梳理程式。
這些流程如果能一開始就想好,或者大致的想好,那麼會節省很多迭代的流程吧。
Fetch API 脫坑教程
通常我們在遊覽器請求時,發現請求失敗,想就這條件重新請求除錯,取出引數去其他工具除錯吧,引數少還好,一旦多了也麻煩,畢竟取出來的引數也是要經過處理的。這時我們可以考慮使用遊覽器fetch,實現重新請求,並且可以更改其傳入引數,以方便定位問題。下面是我遇到的問題以及fetch的一些簡單使用。作用 fe...
mysql中的內外連線脫坑
內連線 只連線匹配的行 左外連線 包含左邊表的全部行 不管右邊的表中是否存在與它們匹配的行 以及右邊表中全部匹配的行 右外連線 包含右邊表的全部行 不管左邊的表中是否存在與它們匹配的行 以及左邊表中全部匹配的行 全外連線 包含左 右兩個表的全部行,不管另外一邊的表中是否存在與它們匹配的行。交叉連線 ...
關於nodemailer的郵箱驗證脫坑
第一次使用nodemaile 報了個501 mail from address must be same as authorization user 解決方法 檢查 user 和 from 的郵箱是否一致。編輯傳送郵箱 const nodemailer require nodemailer 建立乙個...