新建 javaBean,有那么多个成员变量:【get、set、toString 那些不用我教了吧......】 private String lastName; private Integer age; private Boolean boss; private Date birth; privat ...
分类:
编程语言 时间:
2021-07-28 21:34:46
阅读次数:
0
首先我们来看下进程程注入的核心逻辑(不考虑寻找目标进程、不考虑注入内容的执行) /* 注入恶意Payload: OpenProcess 可以打开目标进程 VirtualAllocEx 在目标进程中分配一块内存区域 WriteProcessMemory 在刚刚分配的内存区域中写入恶意的Payload ...
分类:
其他好文 时间:
2021-07-26 16:55:06
阅读次数:
0
一、数据库层特性 1、Mysql数据库bypass 1.参数和union之间 id=1\Nunion id=1.1union id=8e0union 2.union和select之间 union%0aselect union%09select union%0bselect union%0cselec ...
分类:
数据库 时间:
2021-07-23 17:41:48
阅读次数:
0
1、在Windows下 1 windows下非常好办,只需要&肯定可以执行: 2 C:\Users\xxx\Desktop>aaaa | ping -n 5 127.0.0.1 3 'aaaa' 不是内部或外部命令,也不是可运行的程序 4 或批处理文件。 5 6 C:\Users\xxx\Deskt ...
分类:
其他好文 时间:
2021-07-19 16:57:00
阅读次数:
0
依赖注入 以前的JUnit的类构造方法和测试方法都是不能有参数的,JUnit Jupiter有一个颠覆性的改进,就是允许它们有入参,这样就能做依赖注入了。 如果你对pytest的fixture有了解的话,就知道这个技术是多么的强大。 ParameterResolver是一个接口类,类构造方法和测试方 ...
分类:
其他好文 时间:
2021-07-19 16:47:11
阅读次数:
0
在微信早期,我们内部就有这样的诉求,在微信打开的H5可以调用到微信原生一些能力,例如公众号文章里可以打开公众号的Profile页。所以早期微信提供了Webview到原生的通信机制,在Webview里注入JSBridge的接口,使得H5可以通过它调用到原生能力。 我们可以通过JSBridge微信预览图 ...
分类:
微信 时间:
2021-07-12 18:17:50
阅读次数:
0
一、起因 首先说起依赖注入,是为了解决类与类之间关联性太强,耦合度太高。如果一个高级类(A类)中包含另一个低级类(b类),传统方式,是在A类中初始化b类。即: public class A { private b b1 = new b(); } 这样A类要维护b类的生命周期(创建,销毁)。而且在A类 ...
分类:
其他好文 时间:
2021-07-05 17:06:22
阅读次数:
0
无论学习任何漏洞,都要明白一句话:函数决定漏洞性质,变量决定存不存在漏洞 一,本质 1,漏洞函数:$sql="select * from sys_article where id = $id" 2,可控变量:$id=$_GET['id'];(其它层面的先不考虑) 3,保护: 过滤关键字,进行函数判断 ...
分类:
数据库 时间:
2021-07-05 17:05:47
阅读次数:
0
Spring Boot (mybatis)配置数据库 连接方式 1、第一种方式,使@Value 注解的方式进行注入 1.1 编写配置文件 例如 jdbc.properties jdbc.driverClassName=com.mysql.jdbc.Driver jdbc.url=jdbc:mysql ...
分类:
数据库 时间:
2021-07-02 15:47:55
阅读次数:
0
XSS简介 跨站脚本攻击也就是我们常说的XSS,是Web攻击中最常见的攻击手法之一,通过在网页插入可执行代码,达到攻击的目的。本质上来说也是一种注入,是一种静态脚本代码(HTML或Javascript等)的注入,当览器渲染整个HTML文档时触发了注入的脚本,从而导致XSS攻击的发生。 XSS的分类 ...
分类:
其他好文 时间:
2021-06-30 18:33:07
阅读次数:
0
