Node 网络详解

news2024/11/23 4:21:40

Node 网络详解

  • 1、 OSI & TCP/IP模型设计
    • 1.1 OSI七层模型
      • 应用层:(Application Layer)
      • 表示层:(Presentation Layer)
      • 会话层:(Session Layer)
      • 传输层:(Transport Layer)
      • 网络层:(Network Layer)
      • 数据链路层:(Data Link Layer)
      • 物理层:(Physical Layer)
    • 1.2 TCP/IP协议
      • 应用层
      • 传输层
      • 网络层
      • 网络接口层
    • 1.3 OSI与TCP/IP协议间的关系
    • 1.3 每层间的合作与加工
  • 2、TCP&UDP
    • 2.1 TCP、UDP区别
    • 2.2 TCP的三次握手、四次挥手
  • 3、HTTP
    • 3.1 HTTP组件系统![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/3a40c20b23d84198b458c541cf72be96.png)
    • 3.2 HTTP特点
    • 3.3 状态码
    • 3.4 HTTP 攻击
  • 4、 websocket

1、 OSI & TCP/IP模型设计

在这里插入图片描述

1.1 OSI七层模型

应用层:(Application Layer)

  • 功能是直接向用户提供服务,完成用户希望在网络上完成的各种工作
  • 文件服务、目录服务、文件传输服务(FTP)、远程登录服务(Telnet)、电子邮件服务(E-mail)、打印服务、安全服务、网络管理服务、数据库服务、DNS服务etc
  • 在应用层交互的数据单元称为报文

表示层:(Presentation Layer)

  • 对来自应用层的命令和数据进行解释,对各种语法赋予相应的含义,并按照一定的格式传送给会话层。其主要功能是“处理用户信息的表示问题,如编码、数据格式转换和加密解密”

会话层:(Session Layer)

  • 向两个实体的表示层提供建立和使用连接的方法。将不同实体之间的表示层的连接称为会话。因此会话层的任务就是组织和协调两个会话进程之间的通信,并对数据交换进行管理

传输层:(Transport Layer)

  • 以下三层:数据通信,以上三层:数据处理,是通信子网和资源子网的接口和桥梁,起到承上启下的作用
  • 向用户提供可靠的端到端的差错和流量控制,保证报文的正确传输,向高层屏蔽下层数据通信的细节,即向用户透明地传送报文,常见的协议:TCP、UDP

网络层:(Network Layer)

  • 通过路由选择算法,为报文或分组通过通信子网选择最适当的路径
  • 数据链路层的数据在这一层被转换为数据包,然后通过路径选择、分段组合、顺序、进/出路由等控制,将信息从一个网络设备传送到另一个网络设备

数据链路层:(Data Link Layer)

  • 负责建立和管理节点间的链路
  • 通过各种控制协议,将有差错的物理信道变为无差错的、能可靠传输数据帧的数据链路
  • 接受物理层的数据,封装成帧传给上层,接受上层数据解析成比特数据换发给物理层

物理层:(Physical Layer)

  • 实现计算机节点之间比特流的透明传送
  • 物理层的主要任务描述为确定与传输媒体的接口的一些特性,提供用于建立、保持和断开物理连接的机械的、电气的、功能的和过程的条件,也就是说物理层提供有关同步和比特流在物理媒体上的传输手段。
  • 是物理硬件上的底层能力,比如光缆、电缆等设备连接形成组网
  • 包括信号的调制及信道复用等

1.2 TCP/IP协议

应用层

  • 大多数普通与网络相关的程序为了通过网络与其他程序通信所使用的层。这个层的处理过程是应用特有的;数据从网络相关的程序以这种应用内部使用的格式进行传送,然后被编码成标准协议的格式;
  • 应用层负责处理特定的应用程序细节。包括Telnet(远程登录)、FTP(文件传输协议)、SMTP(简单邮件传送协议)以及SNMP(简单网络管理协议)等;

传输层

  • 两台主机上的应用程序提供端到端的通信,有2种传输协议:TCP(传输控制协议)和UDP(用户数据报协议);

网络层

  • 处理分组在网络中的活动,例如分组的选路。网络层协议包括IP协议(网际协议)、ICMP协议(Internet互联网控制报文协议),以及IGMP协议(Internet组管理协议);

网络接口层

  • 也称作数据链路层,包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。一起处理与电缆(或其他任何传输媒介)的物理接口细节;

1.3 OSI与TCP/IP协议间的关系

  1. OSI引入了服务、接口、协议、分层的概念,TCP/IP借鉴了OSI的这些概念建立TCP/IP模型;
  2. OSI先有模型,后有协议,先有标准,后进行实践;而TCP/IP则相反,先有协议和应用再提出了模型,且是参照的OSI模型;
  3. OSI是一种理论下的模型,而TCP/IP已被广泛使用,成为网络互联事实上的标准。

1.3 每层间的合作与加工

在这里插入图片描述
Q:以下两种内容分别属于哪层模型
html:应用层
路由器:网络层

2、TCP&UDP

2.1 TCP、UDP区别

  • TCP(Transmission Control Protocol),传输控制协议,是一种可靠、面向字节流的通信协议,把上面应用层交下来的数据看成无结构的字节流来发送,需要20个字节
    在这里插入图片描述
  • UDP(User Datagram Protocol),用户数据包协议,是一个简单的面向数据报的通信协议,只是在其上面加上首部后就交给了下面的网络层,只占用8个字节(64bit)
    [图片]
    在这里插入图片描述
    Q:直播属于哪种协议?
  • 直播使用的RTMP、HLS都是基于TCP的;
  • 不是所有流媒体通信都是UDP;

2.2 TCP的三次握手、四次挥手

TCP三次握手
为了保证客户端和服务器端的可靠连接,TCP建立连接时必须要进行三次会话,也叫TCP三次握手,进行三次握手的目的是为了确认双方的接收能力和发送能力是否正常

举个栗子
公安局长王哥 和 陈某打电话

公安局:你好!陈某,听得到吗?(一次会话)
陈某:听到了,王哥,你能听到吗 (二次会话)
公安局:听到了,你过来自首吧 (开始会话)(三次会话)

通过这个例子我们可以知道三次会话的目的就是为了确保双方的连接正常,同理,TCP三次握手也是这个过程,下面用图文形式来解释一下TCP三次握手。

TCP建立连接过程
在这里插入图片描述
最开始的时候客户端和服务器都是处于CLOSED关闭状态。主动打开连接的为客户端,被动打开连接的是服务器。

TCP服务器进程先创建传输控制块TCB,时刻准备接受客户进程的连接请求,此时服务器就进入了 LISTEN 监听状态

第一次握手 TCP客户进程也是先创建传输控制块TCB,然后向服务器发出连接请求报文,这是报文首部中的同部位SYN=1,同时选择一个初始序列号 seq=x ,此时,TCP客户端进程进入了 SYN-SENT 同步已发送状态

第二次握手 TCP服务器收到请求报文后,如果同意连接,则会向客户端发出确认报文。确认报文中应该 ACK=1,SYN=1,确认号是ack=x+1,同时也要为自己初始化一个序列号 seq=y,此时,TCP服务器进程进入了 SYN-RCVD 同步收到状态

第三次握手 TCP客户端收到确认后,还要向服务器给出确认。确认报文的ACK=1,ack=y+1,自己的序列号seq=x+1,此时,TCP连接建立,客户端进入ESTABLISHED已建立连接状态 触发三次握手

有人可能会很疑惑为什么要进行第三次握手?
主要原因:防止已经失效的连接请求报文突然又传送到了服务器,从而产生错误

第一次握手: 客户端向服务器端发送报文
证明客户端的发送能力正常
第二次握手:服务器端接收到报文并向客户端发送报文
证明服务器端的接收能力、发送能力正常
第三次握手:客户端向服务器发送报文
证明客户端的接收能力正常

TCP四次挥手
建立TCP连接需要三次握手,终止TCP连接需要四次挥手

举个例子
张三和李四的对话

张三:好的,那我先走了
李四:好的,那你走吧
李四:那我也走了?
张三:好的,你走吧
在这里插入图片描述
数据传输完毕后,双方都可释放连接。最开始的时候,客户端和服务器都是处于ESTABLISHED状态,然后客户端主动关闭,服务器被动关闭。

第一次挥手 客户端发出连接释放报文,并且停止发送数据。释放数据报文首部,FIN=1,其序列号为seq=u(等于前面已经传送过来的数据的最后一个字节的序号加1),此时,客户端进入FIN-WAIT-1(终止等待1)状态

第二次挥手 服务器端接收到连接释放报文后,发出确认报文,ACK=1,ack=u+1,并且带上自己的序列号seq=v,此时,服务端就进入了CLOSE-WAIT 关闭等待状态

第三次挥手 客户端接收到服务器端的确认请求后,**客户端就会进入FIN-WAIT-2(终止等待2)**状态,等待服务器发送连接释放报文,服务器将最后的数据发送完毕后,就向客户端发送连接释放报文,服务器就进入了LAST-ACK(最后确认)状态,等待客户端的确认。

第四次挥手 客户端收到服务器的连接释放报文后,必须发出确认,ACK=1,ack=w+1,而自己的序列号是seq=u+1,此时,客户端就进入了TIME-WAIT(时间等待)状态,但此时TCP连接还未终止,必须要经过2MSL后(最长报文寿命),当客户端撤销相应的TCB后,客户端才会进入CLOSED关闭状态,服务器端接收到确认报文后,会立即进入CLOSED关闭状态,到这里TCP连接就断开了,四次挥手完成

为什么客户端要等待2MSL?
主要原因是为了保证客户端发送那个的第一个ACK报文能到到服务器,因为这个ACK报文可能丢失,并且2MSL是任何报文在网络上存在的最长时间,超过这个时间报文将被丢弃,这样新的连接中不会出现旧连接的请求报文。

Q:
1. TCP是否每次连接都需要3次握手?

  • TCP快速打开(TCP Fast Open,TFO)
  • 第一次握手:
    1. SYN在fast open带上cookie
    2. 服务端产生cookie,在ACK返回改cookie给客户端
    3. 客户端存储cookie
      以后:
    4. 客户端带有cookie
    5. 服务端验证该cookie,有效,在返回ACK的同时,将数据直接返回给应用层,无效,3次握手
    6. 少一次ACK的RTT(round-trip time,往返时延)
      2. 为什么最后要等2个MSL(Maximum Segment Lifetime,最长报文寿命)
  • 确保接收方收到ACK;
  • 确保没有新的报文到发送方

3、HTTP

3.1 HTTP组件系统在这里插入图片描述

代理(Proxies)
在浏览器和服务器之间,有许多计算机和其他设备转发了 HTTP 消息。由于 Web 栈层次结构的原因,它们大多都出现在传输层、网络层和物理层上,对于 HTTP 应用层而言就是透明的,虽然它们可能会对应用层性能有重要影响。还有一部分是表现在应用层上的,被称为代理(Proxies)。代理(Proxies)既可以表现得透明,又可以不透明(“改变请求”会通过它们)。代理主要有如下几种作用:

  • 缓存(可以是公开的也可以是私有的,像浏览器的缓存)
  • 过滤(像反病毒扫描,家长控制…)
  • 负载均衡(让多个服务器服务不同的请求)
  • 认证(对不同资源进行权限管理)
  • 日志记录(允许存储历史信息)

3.2 HTTP特点

HTTP 本质是无状态的,使用 Cookies 可以创建有状态的会话。

  1. HTTP是无状态的,有会话的
    HTTP 是无状态的:在同一个连接中,两个执行成功的请求之间是没有关系的。这就带来了一个问题,用户没有办法在同一个网站中进行连续的交互,比如在一个电商网站里,用户把某个商品加入到购物车,切换一个页面后再次添加了商品,这两次添加商品的请求之间没有关联,浏览器无法知道用户最终选择了哪些商品。而使用 HTTP 的头部扩展,HTTP Cookies 就可以解决这个问题。把 Cookies 添加到头部中,创建一个会话让每次请求都能共享相同的上下文信息,达成相同的状态。

3.3 状态码

  • 1XX:
    • 100 continue
    • 101 http ->websocket 请求服务器切换更高的协议
  • 2XX:
    • 200 ok
    • 204 只有响应头无body
    • 206: partial content HTTP1.1 断点续传、分块下载
  • 3XX:
    • 301 永久重定向
    • 302 暂时重定向
    • 304 缓存
  • 4XX:
    • 400 bad request 通用
    • 403 禁止访问
    • 404 无资源
    • 405 method not allowed
  • 5XX:
    • 500 服务器错误
    • 501 不支持客户端请求
    • 502 bad gateway 代理服务器异常
    • 503 太多,无法响应

3.4 HTTP 攻击

SQL:

  • 通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中
  • 处理:对用户的输入进行转义

XSS:(Cross-site scripting)

  • 存储型 XSS
    • 注入型脚本永久存储在目标服务器上。当浏览器请求数据时,脚本从服务器上传回并执行。
  • 反射型 XSS
    • 当用户点击一个恶意链接,或者提交一个表单,或者进入一个恶意网站时,注入脚本进入被攻击者的网站。Web 服务器将注入脚本,比如一个错误信息,搜索结果等 返回到用户的浏览器上。由于浏览器认为这个响应来自"可信任"的服务器,所以会执行这段脚本。
  • 基于 DOM 的 XSS
    • 通过修改原始的客户端代码,受害者浏览器的 DOM 环境改变,导致有效载荷的执行。也就是说,页面本身并没有变化,但由于 DOM 环境被恶意修改,有客户端代码被包含进了页面,并且意外执行。
  • 处理:对用户的输入进行转义

CSRF:(Cross-site request forgery)跨站请求伪造

攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。

  • 一个典型的CSRF攻击有着如下的流程:
    • 受害者登录a.com,并保留了登录凭证(Cookie)。
    • 攻击者引诱受害者访问了b.com。
    • b.com 向 a.com 发送了一个请求:a.com/act=xx。浏览器会默认携带a.com的Cookie。
    • a.com接收到请求后,对请求进行验证,并确认是受害者的凭证,误以为是受害者自己发送的请求。
    • a.com以受害者的名义执行了act=xx。
    • 攻击完成,攻击者在受害者不知情的情况下,冒充受害者,让a.com执行了自己定义的操作。
  • 处理:cookie samesite

4、 websocket

WebSockets 是一种先进的技术(H5开始支持)。它可以在用户的浏览器和服务器之间打开交互式通信会话。使用此 API,可以从客户端向服务器发送消息并接收事件驱动的响应,而无需通过轮询服务器的方式以获得响应。

  • websocket-client.html
<!DOCTYPE html>
<html lang="en">
        <head>
                <meta charset="UTF-8" />
                <meta name="viewport" content="width=device-width, initial-scale=1.0" />
                <meta http-equiv="X-UA-Compatible" content="ie=edge" />
                <title>Document</title>
        </head>

        <body>
                <!-- 引用Socket.io的客户端js文件,由于Socket.io已在服务端监听了HTTP服务器的请求,一旦收到对该文件的请求,则会自动返回该文件,不需要开发人员配置。 -->
                <!-- 该文件在服务端的位置为/node_modules/socket.io/node_modules/socket.io-client/dist/socket.io.js -->
                <script src="http://localhost:8080/socket.io/socket.io.js"></script>
                <script>
                        // 与服务器建立WebSocket连接,该连接为ws协议,socket.io不需要担心跨域问题。
                        const socket = io.connect('ws://localhost:8080/');

                        // 根据事件名,向服务端发送数据,数据数量不限。
                        socket.emit('msg', '客户端向服务端发送数据第一条', '客户端向服务端发送数据第二条');

                        // 根据事件名接收服务端返回的数据
                        socket.on('msg', (...msgs) => {
                                console.log(msgs);
                        });

                        // 接收服务端通过计时器发送来的数据
                        socket.on('timer', time => {
                                console.log(time);
                        });
                </script>
        </body>
</html>
  • websocket-server.js
const http = require('http');
const io = require('socket.io');

// 1. 建立HTTP服务器。
const server = http.createServer((req, res) => {});

server.listen(8080);

// 2. 建立WebSocket,让socket.io监听HTTP服务器,一旦发现是WebSocket请求,则会自动进行处理。
const ws = io.listen(server);

// 建立连接完成后,触发connection事件。
// 该事件会返回一个socket对象(https://socket.io/docs/server-api/#Socket),可以利用socket对象进行发送、接收数据操作。
ws.on('connection', socket => {
        // 根据事件名,向客户端发送数据,数据数量不限。
        socket.emit('msg', '服务端向客户端发送数据第一条', '服务端向客户端发送数据第二条');

        // 根据事件名接收客户端返回的数据
        socket.on('msg', (...msgs) => {
                console.log(msgs);
        });

        // 使用计时器向客户端发送数据
        setInterval(() => {
                socket.emit('timer', new Date().getTime());
        }, 500);
});

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2059320.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Mycat分片-水平拆分

目录 场景 准备 配置 测试 续接上篇&#xff1a;Mycat分片-垂直拆分-CSDN博客 场景 在业务系统中, 有一张表(日志表), 业务系统每天都会产生大量的日志数据 , 单台服务器的数据存 储及处理能力是有限的, 可以对数据库表进行拆分。 准备 准备三台服务器&#xff0c;具体的结…

2024年Google开发者大会:AI赋能的Web、移动和云开发

一、大会概览 1.1 开幕与主题演讲 在北京国家会议中心举办的2024年Google开发者大会&#xff0c;是一场汇聚了全球顶尖开发者和技术爱好者的盛会。大会的开幕由Google大中华区总裁陈俊廷先生的主题演讲引领&#xff0c;他不仅回顾了中国开发者在全球技术舞台上的卓越表现&…

华硕飞行堡垒键盘全部失灵【除电源键】

华硕飞行堡垒FX53VD键盘全部失灵【除电源键】 前言一、故障排查二、发现问题三、使用方法总结 前言 版本型号&#xff1a; 型号 ASUS FX53VD&#xff08;华硕-飞行堡垒&#xff09; 板号&#xff1a;GL553VD 故障情况描述&#xff1a; 键盘无法使用&#xff0c;键盘除开机键外…

小型无人机训练与运用技术研究

1. 基础理论与概念 小型无人机&#xff08;Small Unmanned Aerial Vehicle, sUAV&#xff09;作为近年来快速发展的技术领域&#xff0c;其基础理论与概念是理解其全貌的基石。小型无人机通常指质量轻、尺寸小、易于携带和操作的无人飞行器&#xff0c;广泛应用于航拍、环境监…

基于yolov5 红绿灯交通检测,可对道路红绿灯进行检测可根据界面信息直接上传图片,视频等

模型训练&#xff1a;使用特定的数据集来训练YOLOv5模型以准确识别红绿灯。Web界面&#xff1a;构建一个用户友好的Web界面&#xff0c;让用户能够轻松上传图片或视频进行检测。性能优化&#xff1a;针对实时应用进行性能优化&#xff0c;确保检测速度足够快。部署&#xff1a;…

【高级IO-1】探索五种 I/O 模型及其高级I/O技术:基于 fcntl() 的代码应用

文章目录 1. 五种IO模型2. 高级IO的重要概念2.1 同步通信 与 异步通信2.2 阻塞与非阻塞2.3 如何理解四者间的关系&#xff1f; 3. 其他高级IO3.1 非阻塞 I/O3.2 纪录锁&#xff08;Record Lock&#xff09;3.3 系统 V 流机制3.4 I/O 多路复用&#xff08;I/O Multiplexing&…

自养号测评技术:如何挑选适合的IP环境方案

市面上的IP服务及常见问题 当前市场上常见的IP服务包括911、Luminati、Google Fi、TM流量卡、Socks专线等。这些服务在为用户提供网络代理或VPN服务时&#xff0c;常会遇到以下主要问题&#xff1a; 1. 高负载与重复率高&#xff1a;由于使用人数众多&#xff0c;导致网络拥堵…

投入式水位计的测量精度和稳定性如何保证

投入式水位计作为水位监测的重要工具&#xff0c;其测量精度和稳定性直接关系到数据的准确性和可靠性。在实际应用中&#xff0c;多种因素会影响投入式水位计的测量精度和稳定性&#xff0c;了解这些因素并采取相应的措施&#xff0c;是确保测量准确性的关键。 1、环境因素 温度…

Tomca安装和配置教程

目录 一.背景: 二.下载和安装Tomcat&#xff1a; 三.配置Tomcat环境变量 四.检查Tomcat安装成功 一.背景: Tocamt是Apache软件基金会(Apache Software Fouondation)的jakarta项目中的一个核心项目&#xff0c;由Apache、Sun以及其他一些公司及个人共同开发而成。Tocmat是一…

微服务⽹关

微服务网关&#xff08;API Gateway&#xff09;是微服务架构中的一个重要组成部分&#xff0c;它充当客户端与后端服务之间的单一入口。API网关负责处理所有的出入请求&#xff0c;提供集中式的安全、路由、负载均衡、监控等功能。 主要功能&#xff1a; 请求路由&#xff1a…

【JAVA】阿里巴巴 EasyExcel:高效的Excel处理解决方案

文章目录 EasyExcel1. EasyExcel 简介1.1 主要特点1.2 依赖配置 2. EasyExcel 核心功能2.1 写入 Excel 文件2.2 读取 Excel 文件 3. 业务开发示例3.1 用户数据导出3.2 用户数据导入 4. 进阶用法4.1 自定义转换器4.2 自定义格式 更多相关内容可查看 附官网地址&#xff1a;https…

Directory Opus 添加管理员获得所有权右键菜单

Directory Opus 添加管理员获得所有权右键菜单 在windows的资源管理器中添加管理员获得所有权的右键菜单很容易,通过注册表就可以了. 但是在Directory Opus需要另外的操作方式, 点击设置->文件类型: 选择运行DOpus函数,因为我的资源管理器已经有这个右键了,就选这个: …

营运管理系统应用架构设计

集中营运系统2020年1月《银行业集中营运规范(JR/T0173-2020号)》标准由全国金融标准化技术委员会审查通过,并由中国人民银行作为银发〔2020〕10号文件正式发布。集中运营的建设核心应该围绕多元化作业和运营能力共享两大方面服务。集中营运的系统建设方向如图10-01所示。 图…

ARP协议分析

目录 实验设备和环境 实验记录 1、ARP报文分析 &#xff08;1&#xff09;建立实验拓扑 &#xff08;2&#xff09;设置抓包接口 &#xff08;3&#xff09;启动设备&#xff0c;开始抓包 &#xff08;4&#xff09;协议分析 ARP代理 &#xff08;1&#xff09;建立实…

如何科学设定短信群发频率

在利用短信群发作为营销策略时&#xff0c;平衡好发送频率至关重要。过于频繁的短信可能招致客户反感甚至被屏蔽&#xff0c;而发送不足则可能导致品牌信息被遗忘。因此&#xff0c;精准把握短信群发频率&#xff0c;是提升客户体验与品牌记忆度的关键。以下是几个常见行业短信…

YOLOv5改进 | 模块融合 | C3融合可变形自注意力模块【模块缝合】

秋招面试专栏推荐 &#xff1a;深度学习算法工程师面试问题总结【百面算法工程师】——点击即可跳转 &#x1f4a1;&#x1f4a1;&#x1f4a1;本专栏所有程序均经过测试&#xff0c;可成功执行&#x1f4a1;&#x1f4a1;&#x1f4a1; 专栏目录&#xff1a; 《YOLOv5入门 改…

豆瓣评分8.7!Python pandas创始人亲码的数据分析入门手册!

在众多解释型语言中&#xff0c;Python最大的特点是拥有一个巨大而活跃的科学计算社区。进入21世纪以来&#xff0c;在行业应用和学术研究中采用python进行科学计算的势头越来越猛。 近年来&#xff0c;由于Python有不断改良的库(主要是pandas)&#xff0c;使其成为数据处理任…

原神单机版【无脑一键搭建】纯单机*非私服*稳定版*

版本介绍 版本3.7、4.0、4.0、4.4、4.5、4.6稳定版【过分追新并不稳&#xff0c;合理才完美】 独家原神&#xff0c;游戏内自带剧情任务&#xff0c;完美仿官&#xff0c;一比一完美复制&#xff01; 已经拥有完美剧情、任务、副本、卡池、深渊、全物品、和全部功能和皮肤。 …

【漏洞复现】微商城系统 goods SQL注入漏洞

声明&#xff1a;本文档或演示材料仅用于教育和教学目的。如果任何个人或组织利用本文档中的信息进行非法活动&#xff0c;将与本文档的作者或发布者无关。 一、漏洞描述 微商城是基于微信这一广受欢迎的社交平台的商业应用&#xff0c;利用微信的广泛用户基础和快速传播特性&…

安泰ATA-7015高压放大器在机器人测试中的应用研究

随着机器人技术的快速发展&#xff0c;机器人在各个领域的应用日益广泛。然而&#xff0c;要确保机器人能够稳定、准确地完成各种任务&#xff0c;就需要对其进行严格的测试和评估。在机器人测试过程中&#xff0c;高压放大器作为一种关键的测试设备&#xff0c;发挥着不可替代…