SpringBoot中使用RSocket点击左上角,关注:“锅外的大佬”专注分享国外最新技术内容帮助每位开发者更优秀地成长1.概述RSocket应用层协议支持ReactiveStreams语义,例如:用RSocket作为HTTP的一种替代方案。在本教程中,我们将看到RSocket用在springboot中,特别是springboot如何帮助抽象出更低级别的RSocketAPI。2.依赖让我们从添加
分类:
编程语言 时间:
2020-09-07 19:17:21
阅读次数:
56
数据库中的数据是如何被***拖取的?
数据库安全你必须知道的那些事
分类:
数据库 时间:
2020-08-17 17:05:44
阅读次数:
87
0x00 php解析字符串特性解题 打开网页 看这里我们知道这是实现的一个网页计算器,所以不会存在SQL注入。 暂时能想到的没有其他方向了,所以我们去查找更多信息。 查看网站源代码,对代码进行观察 看到下面这一行 <!--I've set up WAF to ensure security.--> ...
分类:
其他好文 时间:
2020-08-17 17:00:43
阅读次数:
69
进入第六关 简单判断过滤情况 <>script"'/ 查看源代码 可以看到第二个红框部分跟之前类似,闭合双引号尝试进行弹窗 "><script>alert(1)</script> 关键字被下划线分割了,尝试使用前一关的payload "><a href="javascript:alert(1)">h ...
分类:
其他好文 时间:
2020-08-11 10:39:30
阅读次数:
85
0x00 打开网页如下,很明显这是一道注入题。 先来验证一下,输入payload如下: 1' and 1=2;# 页面没有任何结果回显,在输入如下payload: 1' and 1=1;# 出现回显 =》》,说明存在注入。 脑海里首先出现的是联合注入,接下来我们按照步骤去进行联合注入 首先先查询一下 ...
分类:
其他好文 时间:
2020-08-08 17:35:57
阅读次数:
90
使用vulhub搭建环境 /vulhub-master/thinkphp/5-rce https://github.com/SkyBlueEternal/thinkphp-RCE-POC-Collection 将这里面的payload都试一遍,看哪个能用 ...
分类:
Web程序 时间:
2020-08-03 23:11:26
阅读次数:
93
JWT 扩展使用 需求: 1)服务器在验证完用户的身份后(检验用户名和密码),需要生成jwt token并返回给客户端。 2)在客户端将jwt token传递给服务器时,服务器需要对jwt token数据进行校验。 关于jwt token的生成和校验,都可以使用DRF JWT扩展来完成。 JWT 官 ...
分类:
其他好文 时间:
2020-07-31 14:11:26
阅读次数:
96
点击tip,发现url中直接出现了文件包含 考虑php://filter伪协议,使用php://filter伪协议进行文件包含时,要加上read=convert.base64-encode对文件进行编码请求得到base64编码后的文件源码: 构造payload:?file=php://filter/ ...
分类:
其他好文 时间:
2020-07-26 23:00:10
阅读次数:
87
AXI协议中用到的一些术语 AXI Transaction:the complete set of required operations on the AXI bus form the AXI Transaction AXI Burst:any required payload data is t ...
分类:
其他好文 时间:
2020-07-26 01:33:58
阅读次数:
109
JWT jwt=Json Web token 1)jwt分三段式:头.体.签名 (head.payload.sgin) 2)头和体是可逆加密,让服务器可以反解出user对象;签名是不可逆加密,保证整个token的安全性的 3)头体签名三部分,都是采用json格式的字符串,进行加密,可逆加密一般采用b ...
分类:
Web程序 时间:
2020-07-23 23:29:56
阅读次数:
125
