##产生注入漏洞条件 参数用户可控:前端传给后端的参数内容是可以被用户控制的 参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询 ##与SQL注入相关知识点 1.在注入时,我经常产生一个疑问,问什么要用这个表,如果这个表不存在怎么办?为什么要写这样的语句等等 经过系统的学习,渐渐的开始 ...
分类:
数据库 时间:
2021-06-22 17:53:31
阅读次数:
0
一、什么是CSRF漏洞? CSRF跨站请求伪造,主要表现为:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,例如以你的名义发送邮件或消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 CSRF现状:CSRF这种攻击 ...
分类:
其他好文 时间:
2021-06-21 20:26:07
阅读次数:
0
更改提交方式去绕过的示例 安全狗介绍: 网站安全狗是厦门服云信息科技有限公司推出的一款服务器安全防护软件。管理员只需在服务器安装网站安全狗,就可以轻轻松松,全方位保护服务器的安全。使用网站安全狗能对服务器进行网马查杀;还有主动防御、流量保护等实用安全防护功能。是服务器管理员安心管理的神器! 网站安全 ...
分类:
数据库 时间:
2021-06-21 19:58:53
阅读次数:
0
准备:1. 规划3个集群节点:hosts主机都已经配置好映射,映射主机名分别为master,slave1,slave2,且已经进行ssh免密配置,确保端口互通,防火墙关闭 2. 先安装好scala(参考:https://www.cnblogs.com/sea520/p/13518158.html) ...
分类:
其他好文 时间:
2021-06-19 19:11:31
阅读次数:
0
不夸张地说,只要有计算机网络的地方就有RSA算法,非对称加密算法的特点是加密秘钥和解密秘钥不同,秘钥分为公钥和私钥,用私钥加密的明文,只能用公钥解密,用公钥加密的明文,只能用私钥解密。 RSA非对称加密可以用来数据加密及数字签名和身份认证。非对称加密算法的优点是安全性高,并且算法强度复杂,安全性依赖 ...
分类:
编程语言 时间:
2021-06-18 19:39:38
阅读次数:
0
1 问题背景 nginx 安全漏洞(CVE-2019-9511) nginx 安全漏洞(CVE-2019-9513) nginx 安全漏洞(CVE-2019-9516) http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-9 ...
分类:
系统相关 时间:
2021-06-16 18:19:57
阅读次数:
0
问题背景 什么是TCP timestamps(TCP 时间戳)? The remote host implements TCP Timestamps, as defined by RFC1323 (https://www.ietf.org/rfc/rfc1323.txt). A side effec ...
分类:
移动开发 时间:
2021-06-13 09:49:28
阅读次数:
0
1、智能数据分析软件——RapidMiner RapidMiner是世界领先的数据挖掘解决方案,在一个非常大的程度上有着先进技术。它数据挖掘任务涉及范围广泛,包括各种数据艺术,能简化数据挖掘过程的设计和评价。 2、智能数据分析软件——思迈特软件Smartbi 通过Smartbi数据加工工作都得到了极 ...
分类:
其他好文 时间:
2021-06-11 18:33:50
阅读次数:
0
平面设计技术很多,但是核心技术很多。字型的选择与搭配,版型与排版的规律,以及空白的规则,说起来复杂,做起来也不顺。因此,让这25种技巧帮助你绕开设计漏洞,创造出令人难忘的作品。 一定要选择易读的字体。字体类型太多,很难找出来。试着用简单和谐的字体组合。 本例中,采用了一种叫做副翼的字体,它是一种无衬 ...
分类:
其他好文 时间:
2021-06-10 18:52:51
阅读次数:
0
首先我们达成一个共识,框架是用来帮助我们提升效率,节省时间,避免处理那些低级细节的,如果能达到这个目标,就是一个合适的框架。选择合适的框架,会事半功倍。 Python 领域,开发 Web 应用程序的三个主流框架是 Django,Flask 和 FastAPI。它们都非常优秀,但有各自的特点。本文接下 ...
