可以用来测试需要唯一凭据号码的,是否有重复值,不过一般直接使用uuid了,简单粗暴就解决问题,这个就简单的测试生成的数据是否有重复值吧 ...
分类:
编程语言 时间:
2019-01-09 14:17:53
阅读次数:
200
水平权限漏洞是指Web应用程序接收到用户请求时,没有判断数据的所属人,或者在判断数据所属人时是从用户提交的参数中获取了userid,导致攻击者可以自行修改userid修改不属于自己的数据。 漏洞示例: XXX/getAddress?id=1 如上,攻击者修改addressId即可得到他人的addre ...
分类:
其他好文 时间:
2019-01-08 21:57:08
阅读次数:
332
一.socketserver模块 ②服务端 ③客户端 二.连接合法性 ①os.urandom(n) 一种bytes类型的随机生成n个字节字符串的方法 而且每次生成的值都不相同。再加上md5等加密的处理 就能够成内容不同长度相同的字符串了。 ②hmac ③ 可见使用hmac和普通hash算法非常类似。 ...
分类:
其他好文 时间:
2019-01-07 17:53:17
阅读次数:
195
(1).密码文件 内容格式如下,用冒号隔开,可以用man 5 shadow查看帮助: name 登录名称,必须是有效用户名 password 已加密密码,分为三个部分用$分隔,第一部分表示用哪种哈希算法;第二部分是用于加密哈希的salt;第三部分是已加密的哈希 哈希算法:1表示MD5;6表示SHA- ...
分类:
系统相关 时间:
2019-01-06 20:06:16
阅读次数:
303
html文件如何也同步到dist目录?bundle.js文件修改了,万一被浏览器缓存了怎么办?如何为导出的文件加md5?如何把js引用自动添加到html?非业务代码和业务代码如何分开打包?如何搭建开发环境?如何实现开发环境的热更新? 在上一节我们已经搭建了一个最基本的webpack环境, 这一节我们 ...
分类:
Web程序 时间:
2019-01-06 16:28:48
阅读次数:
200
天网你敢来挑战嘛 格式:ctf{ } 格式:ctf{ } 解题链接: http://ctf5.shiyanbar.com/10/web1/ 打开链接后,嗯,光明正大的放出账号密码,肯定是登不进的,查看源代码 看来是和md5碰撞有关的了, PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进 ...
分类:
其他好文 时间:
2019-01-06 13:38:05
阅读次数:
485
支持:php 7.0 以上 三种方案总结介绍: 第一种:最简单且不会有长久隐患。但不适合数据量多 第二种: 适合中等数据量,不会有长久隐患。但导出时极占内存 第三种:适合稻粱数据,不会占据大量内存。但响应时间长,且excel文件生成后需自己逐渐删除,否则会导致生成的文件过多,会产生长久隐患 第一种方 ...
分类:
其他好文 时间:
2019-01-05 23:21:59
阅读次数:
349
在Web应用系统开发中,文件上传和下载功能是非常常用的功能,今天来讲一下JavaWeb中的文件上传和下载功能的实现。 对于文件上传,浏览器在上传的过程中是将文件以流的形式提交到服务器端的,如果直接使用Servlet获取上传文件的输入流然后再解析里面的请求参数是比较麻烦,所以一般选择采用apache的 ...
分类:
编程语言 时间:
2019-01-05 18:16:42
阅读次数:
231
网络上传文件到服务器 做md5 校对.判断文件是否破坏 首先求txt文件的md5值 ,1万条数据 求出的值 文件MD5:e5467b6a8e3c26af8c5af0bda3739280 服务器处理程序 也对上传的txt文件求md5值,如果这两个值相同,则文件完整 c# 求txt文件md5代码 附带 ...
分类:
Web程序 时间:
2019-01-05 18:11:33
阅读次数:
344
