mybatis的全局配置文件SqlMapConfig.xml,配置内容如下: properties(属性) settings(全局配置参数) typeAliases(类型别名) typeHandlers(类型处理器) objectFactory(对象工厂) plugins(插件) environme ...
分类:
数据库 时间:
2017-08-06 16:59:48
阅读次数:
173
0×01前言 很抱歉,这第四章被我推了几个月,今天是元旦难得有空,就把第四章写下。我先把主要使用的编码说下,介绍完会说下绕过。 本文建议与《杂谈如何绕过WAF》一同阅读。 0×02 URL编码 URL只允许用US-ASCII字符集中可打印的字符(0×20—0x7x),其中某些字符在HTTP协议里有特 ...
分类:
其他好文 时间:
2017-08-03 22:13:54
阅读次数:
200
现在位置: 首页 > 文章 > Web安全 > 正文 我的WafBypass之道(upload篇) 2016 /11/30 15:20 4,901 沙发 2016 /11/30 15:20 4,901 沙发 0x00 前言 玩waf当然也要讲究循序渐进,姊妹篇就写文件上传好了,感觉也就SQLi和Xs ...
分类:
其他好文 时间:
2017-08-02 23:40:59
阅读次数:
264
0x01 背景 0x02 测试 位置一:参数和union之间的位置 1)空白字符 Oracle中可以利用的空白字符有: %00 %09 %0a %0b %0c %0d %20 2)注释符号/**/ 3)其他字符 %2e . 点号 位置二:union和select之间的位置 1)空白字符 Oracle ...
分类:
数据库 时间:
2017-08-01 10:16:31
阅读次数:
180
SSH登陆 两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将情况反馈给队友,让登陆ssh的小伙伴进行密码的修改,改成炒鸡复杂、然后将Web目录下载下来,上WAF、文件监控、端口扫描。将这几个工作分工好,顺序就像图上。 tips:将下载下来的Web目录理一遍,看是否有可疑的文件 ...
分类:
其他好文 时间:
2017-07-25 13:28:20
阅读次数:
1958
WAF Web应用防火墙 F5的BIG-IP应用安全管理器(ASM)是一个先进的Web应用防火墙,可显著减少和控制数据、知识产权和Web应用丢失或损坏的风险。 ...
分类:
Web程序 时间:
2017-07-25 11:17:48
阅读次数:
172
JavaScript 是个灵活的脚本语言,能方便的处理业务逻辑。当需要传输通信时,我们大多选择 JSON 或 XML 格式。 但在数据长度非常苛刻的情况下,文本协议的效率就非常低了,这时不得不使用二进制格式。 去年的今天,在折腾一个 前后端结合的 WAF 时,就遇到了这个麻烦。 因为前端脚本需要采集 ...
分类:
编程语言 时间:
2017-07-24 21:38:22
阅读次数:
231
引子: 上图是两个系统交互的情况,现在我想将对外系统的调用做成异步实现,那么就需要考虑两个问题: 主线程可以得到异步线程的结果,在得到结果之后再进行operation-4 ?主线程如何得到异步线程结果? ?主线程在得到异步线程的结果之前是否可以不等待? 可以使用Future模式来实现。 Future ...
分类:
其他好文 时间:
2017-07-15 14:46:48
阅读次数:
156
