上传参数名解析:明确哪些参数名可以修改 content-Disposition:一般可更改(from-data)接受表单的数据 name:表单参数值,不能更改 filename:文件名,可以更改 connect-Type:文件MIME,试情况而定 常见绕过方法 数据溢出-防止匹配(xxx...) 也 ...
分类:
Web程序 时间:
2021-01-25 10:53:05
阅读次数:
0
花了挺多时间的一题,学到了很多,很有必要详细记录一下 打开环境,发现是个留言板,想要发贴,需要先登入 zhangwei zhangwei666 很明显的提示,直接猜中 看着留言板,第一感觉是sql注入 ,一直在找注入点,没找到。后知后觉,还没扫源码 扫下源码 Git泄露,Githacker 恢复下, ...
分类:
其他好文 时间:
2021-01-20 12:09:28
阅读次数:
0
1、什么是类加载器 类加载器负责加载class文件,class文件在文件的开头有特定的文件标识,将class文件字节码内容加载到内存中,并将这些内容转换成方法区中的运行时数据结构。 Class Loader只负责class文件的加载,至于他是否可以运行,则由Execution Engine决定。 并 ...
分类:
其他好文 时间:
2021-01-19 12:17:55
阅读次数:
0
//全局请求路径 const baseUrl = "****"; //你的接口地址 //防止多次请求 let ajaxTimes = 0; export const Http = (options)=>{ ajaxTimes++; //请求未完成 加载动画 uni.showLoading({ tit ...
分类:
微信 时间:
2021-01-18 10:48:44
阅读次数:
0
首先我们来说一下认证(Authentication): 通俗的来说认证就是 验证当前用户的身份。例如,你上班打卡,为了防止你作弊,就需要你用到你的指纹来打卡,如果打卡系统里面的指纹和你的指纹匹配,那就打卡成功 这样就是通过你的指纹来证明是你本人打的卡。 在互联网中也是要进行认证的,在互联网的认证方式 ...
分类:
其他好文 时间:
2021-01-18 10:46:35
阅读次数:
0
背景 发现有两个mongodb环境的数据库表索引不一致,另一个数据库有索引缺失,需要将一个数据库里的所有表索引导入到另一个数据库 也可用于单独备份数据库所有表的索引 写mongo shell的js脚本可参考官方文档https://docs.mongodb.com/manual/tutorial/wr ...
分类:
数据库 时间:
2021-01-18 10:35:56
阅读次数:
0
对fd_set的理解,可以参考下:https://www.cnblogs.com/wuyepeng/p/9745573.html int select(int nfds, fd_set* readset, fd_set* writeset, fe_set* exceptset, struct tim ...
分类:
其他好文 时间:
2021-01-16 12:04:47
阅读次数:
0
用户输入的 SQL 参数严格使用参数绑定或者 METADATA 字段值限定,防止 SQL 注入, 禁止字符串拼接 SQL 访问数据库。 反例:某系统签名大量被恶意修改,即是因为对于危险字符 # --没有进行转义,导致数据库更新时,where 后边的信息被注释掉,对全库进行更新。 例子:select ...
分类:
数据库 时间:
2021-01-15 11:55:10
阅读次数:
0
SQL注入常见函数 首先SQL语句对大小写不敏感,这也导致了后台程序对大小写的检测失效。 SQL 注释语句 ("--"与"/*...*/") (1)--:表示单行注释 (2)/*…*/:用于多行(块)注释 SELECT 查询语句 SQL SELECT 语法 SELECT 列名称 FROM 表名称 S ...
分类:
数据库 时间:
2021-01-14 10:52:24
阅读次数:
0
from selenium import webdriveroptions = webdriver.ChromeOptions()# 设置为开发者模式,防止被各大网站识别出来使用了Selenium# 屏蔽 windows.navigator.webdriveroptions.add_experime ...
分类:
其他好文 时间:
2021-01-13 11:25:44
阅读次数:
0
