1.打开靶场,点开唯一的链接,看到这种URL带参数的格式猜想为SQL注入 2.单引号报错,加上注释报错,采用and 1=1返回正常,and 1=2报错,确定为int型注入 3.用order by暴字段数,order by 2返回正常,order by 3报错,共两个字段数 4.暴出位置,注意先要让页 ...
分类:
其他好文 时间:
2020-04-21 18:53:40
阅读次数:
237
1.打开靶场,随便点击一个页面,带参数,猜想sql注入,单引号判断,弹出警告 2.看提示,and也不能用了,先用order by暴字段数,order by 10返回正常,order by 11报错,有10个字段数 3.union select也不能用,猜想是cookie注入,把参数id=169去掉后 ...
分类:
其他好文 时间:
2020-04-21 18:19:43
阅读次数:
166
1、springboot的优势 内置tomcat (2)包冲突 (1)去掉xml配置(springboot解决了bean冲突,先后关系,bean重名) @conditionalOnClass 该注解标明前置类,可以通过判断是否引入对应jar包 @conditionalOnMissingBean 当前 ...
分类:
编程语言 时间:
2020-04-19 22:23:24
阅读次数:
98
提升·网络编程 和 GUI 网络编程概述 * A:计算机网络 * 是指将地理位置不同的具有独立功能的多台计算机及外部设备,通过通信连接起来 在网路操作系统,网络管理软件和网络通信协议的管理下,实现资源共享和信息传递的计算机系统 * B:网络编程 * 就是用来实现网络互连的不同计算机上运行的程序间可以 ...
分类:
编程语言 时间:
2020-04-18 21:19:00
阅读次数:
69
* 重定向的特点:response.sendRedirect(重定向路径); 1. 地址栏发生变化 2. 重定向可以访问其他站点(服务器)的资源 3. 重定向是两次请求。不能使用request对象来共享数据 * 转发的特点:request.getRequestDispatcher(转发路径).for ...
分类:
其他好文 时间:
2020-04-14 15:17:05
阅读次数:
60
前言 做的技艺来自做的过程。 明天晚上,笔者在腾讯课堂开播一堂Fiddler实战公开课,嗯~先预先筹备一些课堂资料给大家来分享 一、Fiddler在线调试介绍 Fiddler在线调试 Fiddler重定向功能 AutoResponder页签 可以抓取在线页面保存到本地进行调试,大大减少了在线调试的困 ...
分类:
其他好文 时间:
2020-04-11 09:44:41
阅读次数:
73
本文整理自《CNCF x Alibaba 云原生技术公开课》第 30 讲,点击直达课程页面。关注“阿里巴巴云原生”公众号,回复关键词“入门”,即可下载从零入门 K8s 系列文章 PPT。
分类:
其他好文 时间:
2020-04-08 09:18:24
阅读次数:
66
前端面试基础总结 1、跨域解决办法: 1、 通过jsonp跨域 2、 document.domain + iframe跨域 3、 location.hash + iframe 4、 window.name + iframe跨域 5、 postMessage跨域 6、 跨域资源共享(CORS) 7、 ...
分类:
其他好文 时间:
2020-04-03 22:10:29
阅读次数:
108
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 一、简介 CORS需要浏览器和服务器同时支持。目 ...
分类:
其他好文 时间:
2020-04-01 23:23:13
阅读次数:
78
这里使用springMVC自带的CORS解决跨域问题 什么是跨域问题 1.请求地址与当前地址不相同 2.端口号不相同 技术有限端口号不同还未发现 3.二级域名不相同 出现这种问题如何解决有很多种方法,此处使用CORS解决: CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin ...
分类:
其他好文 时间:
2020-04-01 19:20:47
阅读次数:
75
