目录1.大小写绕过2.简单编码绕过3.注释绕过4.分隔重写绕过5.Http参数污染(HPP)6.使用逻辑运算符or
/and绕过7.比较操作符替换8.同功能函数替换9.盲注无需or和and10.加括号11.缓冲区溢出绕过1.
大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了un...
分类:
数据库 时间:
2014-05-23 06:55:57
阅读次数:
373
一个完整的Web安全体系测试可以从部署与基础结构,输入验证,身份验证,授权,配置管理,敏感数据,会话管理,加密,参数操作,异常管理,审核和日志记录等几个方面入手Web安全性测试数据加密:某些数据需要进行信息加密和过滤后才能进行数据传输,例如用户信用卡信息、用户登陆密码信息等。此时需要进行相应的其他操...
分类:
Web程序 时间:
2014-05-23 06:46:14
阅读次数:
275
某模块作为前台进程独立运行时,运行命令携带命令行参数;作为某平台下守护进程子进程运行时,需要将命令行参数固化在代码里。类似如下写法:char *argv[] =
{"./DslDriver", "-t", "/bin/VdslModemSco.bin"};int argc = sizeof(ar.....
分类:
系统相关 时间:
2014-05-23 06:44:22
阅读次数:
401
1、NSProcessInfo常用方法:
+(NSProcessInfo*)processInfo //返回当前进程的信息
-(NSArray*)arguments //以NSString对象数组的形式返回当前进程的参数
-(NSDictionary *)environment //返回变量/值对词典,以描述当前的环境变量(比如PATH和HOME)及其值
-(int)processI...
分类:
其他好文 时间:
2014-05-21 17:16:15
阅读次数:
229
基于Linux安装过Oracle的童鞋们都应该清楚,安装Oracle的确是一件比较费时费力的差事,因为仅仅是前期的rpm包,内核参数,创建用户等等这些个步骤都让那些新手不免眼花缭乱,一不留神,就导致最终的安装过程中报错而不得不从头来过。现在基于Oracle Linux,Oracle仅仅需要通过安装oracle-rdbms-server-11gR2-preinstall RPM包即可全部搞定其余未安...
分类:
数据库 时间:
2014-05-21 15:24:47
阅读次数:
486
在做商产品详情的时候,经常会有选项卡类似的几个产品说明,如:商品详情,商品规格,参数列表,售后服务等。
Ecshop后台里面默认只有一个编辑框(器),那么我们还得自己添加几个,以下是ecshop如何增加产品描述编辑器个数的步骤:
1)在数据库的表esc_goods里增加二个text的字段用来存储新增的二个编辑框的内容,
如:goods_desc2,goods_desc3(可以用phpmyad...
分类:
其他好文 时间:
2014-05-21 15:13:19
阅读次数:
190
1,普通的DELETE只需加上下述一句code:
[request setRequestMethod:@"DELETE"];2,附带有参数表单的情况(一次删除请求):
ASIFormDataRequest *request;
NSURL *baseURL = [NSURL URLWithString:@"http://www.baidu.com/xx/"];
reque...
分类:
移动开发 时间:
2014-05-21 14:39:37
阅读次数:
321
phpStorm 软件打开运行提示 failed to create JVM的解决办法。
修改文件 D:\Program Files (x86)\JetBrains\PhpStorm 7.1.3\bin\PhpStorm.exe.vmoptions
把内存值改成标准值,文件全部内容如下:
-server
-Xms128m
-Xmx512m
-XX:MaxPermSize=250m
-XX...
分类:
Web程序 时间:
2014-05-21 13:44:53
阅读次数:
556
公司的数据库一直是sybase,用起来也挺好的,最新客户现场出现一个问题,数据无法传输了,看日志非常简单,一下就定位到了原因。
很简单,参数超过了2000个,因为这个功能是根据主表的主键查询子表,方法用的是where 主表id in (?,?,?,?……)方式,参数问号最多是是2000个,不过这就奇怪了,直接使用sql查询sybase,5000个参数也没问题,看来是jdbc驱动的问题了。...
分类:
数据库 时间:
2014-05-21 13:39:29
阅读次数:
463
ibm存储适用,其他存储有类似参数。 1、调整全局cache参数1、1 start and stop cache flush:这两个参数影响控制器处理cache区域的操作,在这中情况下是按照先进先出的原则往磁盘上写数据。这只对打开了写cache的情况下适用。 在一般的情况下,在决大多数时候start的值大于stop的值。但是也有少量的情况下start等于stop的值。如start=stop=80%...
分类:
其他好文 时间:
2014-05-21 13:27:28
阅读次数:
218
