Raft各阶段的描述node有三个state：follwercandidateleader所有节点一开始是followerstate，如果followers没有收到leader的消息，那么他们可以成为candidate。然后candidate请求其他节点投票（requestvote），nodes将以投票方式回应，如果candidate获得了大多数node的投票它将会成为leader。这个过程就是LeaderElection。现在，对系统的所有更改都要经过leader，每个更改都作为entry添加到节点的日志中。logentry如果还未提交，就不会更新节点的值。要提交entry，节点首先将其复制

1.下载VirtualBox官网：Downloads–OracleVMVirtualBox2.下载SEEDUbuntu20.04官网：https://seedsecuritylabs.org选择LabSetup；点击DigitalOcean下载；3.在VirtualBox中配置Seed-Ubuntu20.04解压SEED-Ubuntu20.04.zip文件打开VirtualBox，点击控制->新建，类型选择Linux，版本选择Ubuntu64位；内存分配视个人情况而定，这里我分配的是4G；添加刚刚解压出来的Seed-Ubuntu20.04.vdi文件；右键点击设置；下面是对系统的一些设置；点绿

1.下载VirtualBox官网：Downloads–OracleVMVirtualBox2.下载SEEDUbuntu20.04官网：https://seedsecuritylabs.org选择LabSetup；点击DigitalOcean下载；3.在VirtualBox中配置Seed-Ubuntu20.04解压SEED-Ubuntu20.04.zip文件打开VirtualBox，点击控制->新建，类型选择Linux，版本选择Ubuntu64位；内存分配视个人情况而定，这里我分配的是4G；添加刚刚解压出来的Seed-Ubuntu20.04.vdi文件；右键点击设置；下面是对系统的一些设置；点绿

目录引言设置引言在进行深度学习实验的时候，可能经常会发现，虽然输入的数据都是一样的，但是输出的结果总是会有不同的波动，这主要是由于在神经网络中，很多网络层参数的初始化会涉及到随机，这个就会导致最终的结果会有一些差距，因此如果我们想要固定某一个结果，并复现这个结果，我们就需要提前设置固定的随机种子设置一般来说，我们可以通过对每一层的网络层设置固定的随机种子，保持结果可复现，但是显然这是比较麻烦的一件事，所以我们可以通过tf.random.set_seed()来全局固定CPU上的随机性，但是当我们使用GPU训练时，则无法起作用，需要通过tensorflow-determinism库来实现在GPU上

目录引言设置引言在进行深度学习实验的时候，可能经常会发现，虽然输入的数据都是一样的，但是输出的结果总是会有不同的波动，这主要是由于在神经网络中，很多网络层参数的初始化会涉及到随机，这个就会导致最终的结果会有一些差距，因此如果我们想要固定某一个结果，并复现这个结果，我们就需要提前设置固定的随机种子设置一般来说，我们可以通过对每一层的网络层设置固定的随机种子，保持结果可复现，但是显然这是比较麻烦的一件事，所以我们可以通过tf.random.set_seed()来全局固定CPU上的随机性，但是当我们使用GPU训练时，则无法起作用，需要通过tensorflow-determinism库来实现在GPU上

Less-8(GET-Blind-BooleanBased-SingleQuotes)打开Less-8页面，可以看到页面中间有一句PleaseinputtheIDasparameterwithnumericvalue，那么先使用ID这个参数通过GET方式传入一个数值。确定注入点注入语句：?id=1。可以看出没有回显查询结果。接着试一下?id=1'，发现出错了，但是并不回显错误。根据本关的名字知道SQL语句使用单引号闭合。尝试使用单引号闭合注释看是否成功，注入语句：?id=1'--+接着使用注入语句?id=1'and1=1--+和?id=1'and1=2--+确定是否存在注入点：发现前一条注入语

Less-6(GET-Doubleinjection-DoubleQuotes-String)打开Less-6页面，可以看到页面中间有一句PleaseinputtheIDasparameterwithnumericvalue，那么先使用ID这个参数通过GET方式传入一个数值。确定注入点注入语句：?id=1。从上图可以看出传入id=1并没有回显查询结果，接着试一下?id=1'，并没有任何异常，那么尝试一下?id=1",发现在引号附近产生歧义导致了报错。并且通过报错信息可以看出闭合SQL语句时用的是双引号。这时可以考虑使用报错注入（有关报错注入）。使用注入语句：?id=1"--+看看是否能够正常闭

Less-8(GET-Blind-BooleanBased-SingleQuotes)打开Less-8页面，可以看到页面中间有一句PleaseinputtheIDasparameterwithnumericvalue，那么先使用ID这个参数通过GET方式传入一个数值。确定注入点注入语句：?id=1。可以看出没有回显查询结果。接着试一下?id=1'，发现出错了，但是并不回显错误。根据本关的名字知道SQL语句使用单引号闭合。尝试使用单引号闭合注释看是否成功，注入语句：?id=1'--+接着使用注入语句?id=1'and1=1--+和?id=1'and1=2--+确定是否存在注入点：发现前一条注入语

Less-6(GET-Doubleinjection-DoubleQuotes-String)打开Less-6页面，可以看到页面中间有一句PleaseinputtheIDasparameterwithnumericvalue，那么先使用ID这个参数通过GET方式传入一个数值。确定注入点注入语句：?id=1。从上图可以看出传入id=1并没有回显查询结果，接着试一下?id=1'，并没有任何异常，那么尝试一下?id=1",发现在引号附近产生歧义导致了报错。并且通过报错信息可以看出闭合SQL语句时用的是双引号。这时可以考虑使用报错注入（有关报错注入）。使用注入语句：?id=1"--+看看是否能够正常闭

初学者掌握手工注入的过程：　　（1）判断是否存在注入点　　　　　//(URL，POST表单，HTTP头部字段......)　　（2）判断字段长度（字段数）　　　　//（有可能保存在后台数据库某一个表当中，表当中的某一个或几个字段）　　（3）判断字段回显位置　　　　//　　（4）判断数据库信息　　（5）查找数据库名　　（6）查找数据库表　　（7）查找数据库表中所有字段以及字段值　　（8）猜解账号密码　　（9）登录管理员后台 　　（1）判断是否存在注入点　　以SQLI-LABS第一关为例：　　正常登录　　 　　URL后添加?id=1'，回显错误，判断可能存在SQL注入漏洞， 进一步判断　　　　添加