XXE (XML External Entity Injection) 0x01 什么是XXEXML外部实体注入若是PHP,libxml_disable_entity_loader设置为TRUE可禁用外部实体注入 0x02 XXE利用 *简单文件读取XMLInject.phploadXML($xml... ...
分类:
其他好文 时间:
2017-07-18 00:01:14
阅读次数:
424
hibernate自动创建表时提示 : ERROR: sql injection violation, syntax error: syntax error, expect LPAREN, actual NOT not : 可是我把sql语句在sql客户端执行是Ok的 后来在一个博客的评论区找到了原 ...
分类:
数据库 时间:
2017-07-17 13:18:56
阅读次数:
4105
一、SQL注入攻击(SQL Injection) 攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过 ...
分类:
Web程序 时间:
2017-07-12 18:55:31
阅读次数:
187
Mail Header Injection (SMTP) 本地没有搭环境,没法演示,附上转载的 https://www.acunetix.com/blog/articles/email-header-injection/ 什么是电子邮件标题注入? 发表于 2017年5月3日由伊恩·马斯喀特 通常的做 ...
分类:
移动开发 时间:
2017-07-12 13:53:33
阅读次数:
586
http://www.cnblogs.com/printN/p/6636758.html 可以混合用。文档有说明: Spring can accommodate both styles and even mix them together. 混合用的话,有个先后顺序,xml配置会覆盖annotati ...
分类:
编程语言 时间:
2017-07-11 23:12:46
阅读次数:
253
spring一个bean的容器,它从这个最基本的功能进而扩展出AOP,transaction,cache,schedule,data等等,将业务与框架代码解耦,让我们可以将大部分精力投入到业务代码中,这是一个伟大的开源项目,带着这份感激与赞美之情,来看一spring最基本的功能--bean的装载: ...
分类:
编程语言 时间:
2017-07-11 21:20:33
阅读次数:
278
HTML Injection - Stored (Blog) 界面 感觉防护代码这有点问题,我没看明白 无论case是几,执行的都是 sqli_check_3()进行过滤 sqli_check_3()的定义是 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串 ...
分类:
移动开发 时间:
2017-07-11 19:34:34
阅读次数:
1215
HTML Injection - Reflected (GET) 进入界面, html标签注入 这是核心代码 可以<script>标签加入xss ...
分类:
移动开发 时间:
2017-07-11 09:42:18
阅读次数:
331
1、IoC和DI DI—Dependency Injection,即“依赖注入”:组件之间依赖关系由容器在运行期决定,形象的说,即由容器动态的将某个依赖关系注入到组件之中。依赖注入的目的并非为软件系统带来更多功能,而是为了提升组件重用的频率,并为系统搭建一个灵活、可扩展的平台。通过依赖注入机制,我们 ...
分类:
编程语言 时间:
2017-07-05 23:45:06
阅读次数:
277
软件152 刘昊翰 一、IOC(DI) 概念 IOC(Inversion of Control,控制倒转)Ioc意味着将你设计好的对象交给容器控制,而不是传统的在你的对象内部直接控制。 DI—Dependency Injection,即“依赖注入”:组件之间依赖关系由容器在运行期决定,形象的说,即由 ...
分类:
编程语言 时间:
2017-07-02 16:24:31
阅读次数:
182
