OWASP TOP 10 之 XXE XXE简介 xxe定义: 所谓XXE漏洞实际上可以理解为使用了XML语言的注入漏洞 那么什么时xml呢? XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明 ...
分类:
Web程序 时间:
2020-11-06 01:42:31
阅读次数:
25
由于我的VScode出了问题就在终端里使用。 text='20201225' import hashlib m=hashlib.md5() m. update(str.encode(text))m=m.hexdigest()import uuidres=str(uuid.uuid4)print(re ...
分类:
其他好文 时间:
2020-11-01 09:57:34
阅读次数:
22
$("#offlineTable").datagrid("options").columns; //options表示easyui表格的设置,columns表示表头 $("#offlineTable").datagrid("getRows") //获取当前分页的行 图表转SVG /*图表转svg*/ ...
分类:
其他好文 时间:
2020-10-21 20:23:53
阅读次数:
25
简介 注入问题是安全中一个非常常见的问题,今天我们来探讨一下java中的SQL注入和XML注入的防范。 SQL注入 什么是SQL注入呢? SQL注入的意思是,用户输入了某些参数,最终导致SQL的执行偏离了程序设计者的本意,从而导致越权或者其他类型的错误。 也就是说因为用户输入的原因,导致SQL的涵义 ...
分类:
编程语言 时间:
2020-10-12 20:05:47
阅读次数:
28
StringIO 很多时候,数据读写不一定是文件,也可以在内存中读写。 StringIO顾名思义就是在内存中读写str。 要把str写入StringIO,我们需要先创建一个StringIO,然后,像文件一样写入即可: >>> from io import StringIO >>> f = Strin ...
分类:
其他好文 时间:
2020-10-08 18:14:06
阅读次数:
15
function imgToBase64($img_file) {//图片转 base 64 $img_base64 = ''; if (file_exists($img_file)) { $app_img_file = $img_file; // 图片路径 $img_info = getimage ...
分类:
Web程序 时间:
2020-10-06 21:06:50
阅读次数:
45
1、jwt原则 JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户 { "UserName": "Chongchong", "Role": "Admin", "Expire": "2018-08-08 20:15:56" } 之后,当用户与服务器通信时,客户在请求中发回JSO ...
分类:
其他好文 时间:
2020-10-05 22:28:37
阅读次数:
46
文字转语音 方法: function(text){ var zhText = text; zhText = encodeURI(zhText); var audio = '<audio autoplay="autoplay">' + '<source src="http://tts.baidu.co ...
分类:
其他好文 时间:
2020-09-18 02:54:19
阅读次数:
43
苹果在2019年 9 月12 号更新了审核指南,加入 4.8 Sign in with Apple 一条,要求所有使用第三方登录 的 App,都必须接入 Sign in with Apple。已经上架的 App 需在 2020 年 4 月 前完成接入工作,新上架 App(如果支持三方登录)必须接入S ...
分类:
移动开发 时间:
2020-09-17 14:13:20
阅读次数:
36