接口没防csrf，所以可以这样玩：http://monyer.com/x/baidu/dashan.html

三点说明：

1、想搭讪谁就搭讪谁（除了自己）

2、想搭讪多少次就搭讪多少次（貌似有时间间隔，1分钟左右）

3、你得登录后，在新tab玩

1、phpMyAdmin中“链接表的额外特性尚未激活”问题的简单解决方法

用了phpmyadmin有几年，直到今日才发现数据库信息页面下方有这么个提示：

Xcon那天某巨牛问我一个问题：百度空间以前挺快的，为什么现在变得这么慢？

我当时挺无语！有保留地回应了句：应该是JS太多，运行太占资源了，显得慢吧。

今天突然想到这个问题，便想验证一下。

验证方式就是用上图的httpwatch，每个站点我都先打开一次，然后清cache，重新运行取数据。

最近研究PIL时，顺便把验证码来研究了一下。

验证码一般出现在了注册、发言、修改信息等地方，其作用是为了防止用户恶意提交造成资源浪费或者是信息攻击等。

破解验证码的方式有几种，第一种、第二种……第N种，以及下面这种