之前写过一篇分析动态sql和statementHandler的文章,其实statementHandler里面的 ParameterHandler 和 ResultSetHandler 还是值得分析一下的,本篇就来分析ParameterHandler 一 代码入口 我们以update方法为例 Simp ...
分类:
其他好文 时间:
2020-11-30 15:26:59
阅读次数:
5
MS14-068域提权漏洞复现 一、漏洞说明 改漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 ...
分类:
其他好文 时间:
2020-11-27 11:14:40
阅读次数:
6
1、AppScan 工具介绍 AppScan,全名:IBM Security AppScan Standard。其安装在 Windows 操作系统上,可以对网站等 Web 应用进行自动化的应用安全扫描和测试 AppScan 工作原理: 通过搜索(爬行)发现整个 Web 应用结构 根据分析,发送修改的 ...
分类:
移动开发 时间:
2020-11-27 11:04:15
阅读次数:
23
#Arbitrary File Access (Samba)任意文件获取 使用msf进行攻击 1、利用auxiliary/admin/smb/samba_symlink_traversal 2、smbclient -L 10.10.110.163(靶机ip)寻找bWAPP靶机上有哪些文件是共享的例如 ...
分类:
移动开发 时间:
2020-11-27 11:00:45
阅读次数:
18
今天我要跟你分享的话题是:“大家常说的表空间到底是什么?究竟什么又是数据表?” 这其实是一个概念性的知识点,当作拓展知识。涉及到的概念大家了解一下就好,涉及的参数,留个印象就好。 一、什么是表? 但凡是用过MySQL都知道,直观上看,MySQL的数据都存在数据表中。 比如一条Update SQL: ...
分类:
数据库 时间:
2020-11-26 14:55:44
阅读次数:
10
(数据库DataBase,DB)是一个长期存储在计算机内的、有组织的、有共享的、统一管理的数据集合,在关系数据库中,数据库表是一系列二维数组的集合。 数据定义语言(DDL):DROP、CREATE、ALTER 数据操作语言(DML):INSERT、UPDATE、DELETE 数据查询语言(DQL): ...
分类:
数据库 时间:
2020-11-26 14:53:45
阅读次数:
8
一、该漏洞和router advertisement相关,先来学习一下相关协议; IPV4时代,如果想探测其他主机是否存活,要么用ARP(一般是局域内网),要么用ICMP(一般是公网)。但是在IPV6时代改用了Neighbor Discovery Protocol(简称NDP),该协议定义了使用IC ...
1.docker基本原理 https://www.cnblogs.com/xiaonq/p/10241045.html 2.ubuntu安装docker 2.1 安装docker # 1.卸载旧版本 sudo apt-get remove docker docker-engine docker.io ...
分类:
系统相关 时间:
2020-11-24 13:00:30
阅读次数:
26
功能:解决web站点的登录,权限验证,授权等功能 优点:在不影响站点业务代码,可以权限的授权与验证横切到业务中 1、要添加的依赖 1 <!--thymeleaf--> 2 <dependency> 3 <groupId>org.springframework.boot</groupId> 4 <ar ...
分类:
编程语言 时间:
2020-11-24 12:34:10
阅读次数:
9
[root@i-m7eow76r~]#ulimit-n1024[root@i-m7eow76r~]#ulimit-n10240[root@i-m7eow76r~]#ulimit-n10240[root@i-m7eow76r~]#vi/etc/security/limits.confdmdbasoftnofile10240dmdbahardnofile65536[root@i-m7eow76r~]#
分类:
其他好文 时间:
2020-11-24 12:26:18
阅读次数:
8
