一、XXE 是什么 XXE(XML External Entity Injection),即xml外部实体注入,由于程序在解析输入的数据过程中,解析了攻击者伪造的外部实体造成的攻击。 二、什么是xml: XML文件格式是纯文本格式,在许多方面类似于HTML,XML由XML元素组成,每个XML元素包括 ...
分类:
其他好文 时间:
2020-04-11 20:14:52
阅读次数:
83
和less51是一样的,只是这里的mysql错误不会在前台显示,但是对于stacked injection是一样的利用方式 http://127.0.0.1/sql/Less-53/?sort=1';create table less53 like users--+ ...
分类:
数据库 时间:
2020-04-09 22:55:42
阅读次数:
196
和less50是一样的,只是这里的mysql错误不会在前台显示,但是对于stacked injection是一样的利用方式 http://127.0.0.1/sql/Less-52/?sort=1;create table less52 like users ...
分类:
数据库 时间:
2020-04-09 22:52:53
阅读次数:
135
关键代码 $id=$_GET['sort']; $sql="SELECT * FROM users ORDER BY '$id'"; mysqli_multi_query($con1, $sql); 我们此处要进行stacked injection,要注释掉',此处给出payload: http:/ ...
分类:
数据库 时间:
2020-04-09 22:51:53
阅读次数:
99
一、ioc与di的区别 DI 介绍 Dependency Injection 依赖注入.需要有IOC 的环境,Spring 创建这个类的过程中,Spring 将类的依赖的属性设置进去. IOC与DI的的区别: IOC: 控制反转,将类的对象的创建交给Spring类管理创建. DI: 依赖注入,将类里 ...
分类:
编程语言 时间:
2020-04-06 17:37:00
阅读次数:
76
1 IOC 2 3 1 什么是ioc 4 控制反转(Inversion of Control,英文缩写为IoC)把创建对象的权利交给框架,是框架的重要特征,并非面向对象编程的专用术语。它包括依赖注入(Dependency Injection,简称DI)和依赖查找(Dependency Lookup) ...
分类:
编程语言 时间:
2020-04-04 14:34:44
阅读次数:
70
官方文档:http://docs.autofac.org/en/latest/register/prop-method-injection.html Autofac 属性和方法注入 虽然构造函数参数注入是为组件传递值的首选方法,你也可以使用属性或方法注入提供值。 属性注入使用可写入的属性,而不是构造 ...
分类:
其他好文 时间:
2020-04-03 15:11:14
阅读次数:
75
Dependency Injection: Constructor vs Property Dependency injection is one of my favourite programming patterns for large projects. Among other things, ...
分类:
其他好文 时间:
2020-04-01 19:19:21
阅读次数:
66
SQL Injection攻击流程 1.找到注入点,可以用web漏洞扫描工具自动找或者自己输入payload进行查找 2.通过注入点输入payload爆出信息,比如版本操作系统,表列字段的值 3.获取操作系统权限,通过数据库执行shell上传木马。 数字型注入post 因为是post,所以不会在UR ...
分类:
数据库 时间:
2020-03-31 21:07:57
阅读次数:
76
补充知识:堆叠注入 Lesson 38 GET - Stacked Query injection - string (1)先测试 ?id=1 SELECT * FROM users WHERE id='1' LIMIT 0,1 显示正常,id值被单引号包裹 加上单引号和注释符 ?id=1' --+ ...
分类:
数据库 时间:
2020-03-30 19:49:44
阅读次数:
77
