建立松耦合组件MVC 模式最重要的特性之一视他支持关注分离,希望应用程序中的组件尽可能独立,只有很少的几个可控依赖项。在理想的情况下,每个组件都不了解其他组件,而只是通过抽象接口来处理应用程序的其他区域,这就称为“松耦合”,它使得的应用程序更易于测试和修改。 举一个简单的例子:假设正在编写一个名称为 ...
分类:
Web程序 时间:
2020-01-29 18:08:28
阅读次数:
98
sql注入操作步骤1.判断是否存在注入(判断是否未严格校验)--第一要素1)可控参数的改变能否影响页面的显示结果2)输入的sql语句是否能够报错,通过数据库的报错我们可以看到数据库的一些语句痕迹3)输入的sql语句能否不报错,语句能成功闭合2.判断什么类型的注入3.语句能否被恶意修改 -- 第二个要 ...
分类:
数据库 时间:
2020-01-28 19:29:56
阅读次数:
329
0x0前言 图片大小相关参数可控导致ddos=>影响服务端对图片处理的参数可控,进而可通过修改参数导致服务端分配大量资源处理图片,造成ddos效果 在测试公益src的一个厂商的头像上传功能时没有发现任意文件上传但是发现了这个蛮典型的伪ddos案例 0x1漏洞细节 漏洞点:个人账号头像设置 分析: 1 ...
分类:
其他好文 时间:
2020-01-26 16:02:15
阅读次数:
109
聚焦安可引领未来达梦数据库近年,国家大力提倡“安全可靠”,国家为保障信息安全推出实现自主可控,国产化替代成为信息安全发展的趋势,需打造一条基于国产服务器、操作系统、数据库、中间件到应用系统的安全产品链条。其中以底层数据库尤为重中之重,今天我来给大家介绍国内的一个优秀的数据库软件:达梦数据库,为大家提供一个多的选择。达梦数据库管理系统是达梦公司推出的具有完全自主知识产权的高性能数据库管理系统,简称D
分类:
其他好文 时间:
2020-01-14 11:36:26
阅读次数:
1080
回顾一下类加载过程 类加载过程:加载->连接->初始化。连接过程又可分为三步:验证->准备->解析。 一个非数组类的加载阶段(加载阶段获取类的二进制字节流的动作)是可控性最强的阶段,这一步我们可以去完成还可以自定义类加载器去控制字节流的获取方式(重写一个类加载器的 loadClass() 方法)。数 ...
分类:
其他好文 时间:
2020-01-12 13:34:41
阅读次数:
113
0x00 MVC关系: 0x01 通读原文 0x03敏感关键字回溯参数 0x04查找可控变量 0x05功能点定向审计 ...
分类:
其他好文 时间:
2020-01-09 22:35:03
阅读次数:
86
到目前为止已经实现了一个基于session的SSO 优点: 1,安全 。所有的token的信息都是放在session里(客户端应用session、认证服务器session),在浏览器里只有一个jsessionId,在浏览器这边只要做好session固定攻击的防护,一般是不会有什么风险的。 2,可控性 ...
分类:
编程语言 时间:
2020-01-09 01:22:10
阅读次数:
96
text-align(文本对齐样式):可控制字体与行内元素如span 与 img left right center justify(两端对齐) 常见编程问题:想让文字上下左右居中对齐: text-align:center 配合line-height 想让图片上下左右居中对齐: text-align ...
分类:
其他好文 时间:
2020-01-01 16:35:42
阅读次数:
62
"从Ethernet到TSN:实时通信一小步,工业4.0一大步” --Xena Networks. TSN的需求越来越多! 工业以太网,汽车以太网,航空器相关网络,愈来愈多的网络应用要求“低延迟交付”,“可控的延迟交付”,“低抖动”,“带宽保障”,“安全”。 TSN支持厂商越来越多! TSN相关标准 ...
分类:
其他好文 时间:
2020-01-01 00:04:44
阅读次数:
122
Log4j是Apache的一个开源项目,官网地址为http://logging.apache.org/log4j/1.2/index.html。通过使用Log4j,可控制日志信息输出到控制台、文件、数据库等不同的地方;可以控制每一条日志的输出格式,通过定义每一条日志信息的级别,可以更加细致的控制日志 ...
分类:
编程语言 时间:
2019-12-30 14:40:40
阅读次数:
81
