一、报错现象 这是一个在使用 DB2数据库过程中比较常见的错误, 报错信息如下 Exception stack trace: com.ibm.db2.jcc.am.SqlException: DB2 SQL Error: SQLCODE=-805, SQLSTATE=51002, SQLERRMC= ...
分类:
数据库 时间:
2021-06-22 18:20:48
阅读次数:
0
前言 权限管理一直是后台系统中一个比较重要的东西,因为一般会涉及到安全方面的问题。之前在公司老的授权系统上做了一个模块的改造,算是体验了一下授权系统是怎么回事,但自己经验不够,也没去了解基本模型,所以出去面试也被怼了,这里补一下权限系统的基本模型,然后了解一下业界的常用权限框架。 RBAC0 RBA ...
分类:
其他好文 时间:
2021-06-21 20:14:41
阅读次数:
0
Less-20 基于错误的cookie头部POST注入首先从已知的条件中我们知道这又是一道“头部注入”,那么我们先输入正确的用户名和密码看一下登录成功是什么样子的: 回显有User-Agent、IP这样从当次Request直接获取的, 也有Cookie这样刷新页面后仍存在的, 还有登录用户的id、u ...
分类:
数据库 时间:
2021-06-15 17:51:06
阅读次数:
0
OSCP Security Technology - Network Scanning(2) Scanning with Nessus https://www.tenable.com/downloads/nessus?loginAttempted=true#nessus-8.14.0 sudo dp ...
分类:
Web程序 时间:
2021-06-15 17:38:32
阅读次数:
0
open -n /Applications/Google\ Chrome.app/ --args --disable-web-security --flag-switches-begin --disable-features=SameSiteByDefaultCookies,CookiesWitho ...
分类:
其他好文 时间:
2021-06-11 18:20:14
阅读次数:
0
备注:此工具类需要JDK8+环境 1 package com.common.util; 2 3 import java.nio.charset.StandardCharsets; 4 import java.security.MessageDigest; 5 import java.security ...
分类:
编程语言 时间:
2021-06-08 23:30:55
阅读次数:
0
1、index.html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <meta http-equiv="Content-Security-Policy" content="script-src 'self' 'unsafe-inline ...
分类:
Web程序 时间:
2021-06-03 18:18:45
阅读次数:
0
1 下载解压elasticsearch tar -zxvf elasticsearch-7.6.1-linux-x86_64.tar.gz 2)修改config/elasticsearch.yml vim config/elasticsearch.yml cluster.name: my-appli ...
分类:
系统相关 时间:
2021-06-03 18:02:47
阅读次数:
0
初识spring security 1.spring security是什么? spring security 是spring家族中一个安全管理框架。 2.spring security的作用是什么? 用户认证:你是谁?不是我们的用户还想登录? 授权:你的角色是什么?不同的角色对应不同的权限。哦,是 ...
分类:
编程语言 时间:
2021-06-02 20:05:26
阅读次数:
0
在地址栏键入"about:config" 点击“我了解此风险”,切换成真值。 1、当浏览器显示这种状况:“您的链接不安全”; 2、在Firefox地址栏输入“about:config”,然后打开; 3、然后在此界面选择“我了解此风险”; 4、在搜索栏中输入,“security.enterprise_ ...
分类:
其他好文 时间:
2021-06-02 17:44:32
阅读次数:
0
