继续分享xss tips的。 前几天php代码安全审查,也发现了相同的问题,在xss过滤上,很多人会陷入一个误区。 看我以往文章会发现,全局的实体编码是不安全的,因为实体编码不会处理\,强转url编码是相对安全的,经常写java,都知道,java在处理用户输入的特殊字符串,会用Escaper这个第三 ...
分类:
其他好文 时间:
2021-05-04 16:43:00
阅读次数:
0
const http=require('http') const fs=require('fs') const path=require('path') const server=http.createServer(function(req,res){ const {url}=req console ...
分类:
Web程序 时间:
2021-05-04 15:44:00
阅读次数:
0
0x01 题目分析 通过题目可以了解到这是一个SQL注入的题,但是打开网站后观察URL、对登录框抓包尝试后都无果。 这时就很迷,最后只能用老办法看看源码啥的有没有提示 经过观察发现了一个隐藏的URL(心理想:这题是真的鬼[○?`Д´? ○]) 0x02 开始测试 利用and 1=1 和 and 1= ...
分类:
数据库 时间:
2021-05-03 13:20:58
阅读次数:
0
@PathVariable 映射 URL 绑定的占位符通过 @PathVariable 可以将 URL 中占位符参数绑定到控制器处理方法的入参中:URL 中的 {xxx} 占位符可以通过 @PathVariable(“xxx”) 绑定到操作方法的入参中。 一般与@RequestMapping(met ...
分类:
其他好文 时间:
2021-05-03 13:00:42
阅读次数:
0
1.XMLDecoder 反序列化漏洞 cve-2017-10271/3506 影响版本10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1 , 12.2.1.2 受影响url ,在这个配置里面: C:\Oracle\Middleware\user_projects\doma ...
分类:
Web程序 时间:
2021-05-03 12:59:59
阅读次数:
0
##1、图片按钮 import java.awt.*; import javax.swing.*; import java.net.URL; public class JButtonDemo01 extends JFrame{ public JButtonDemo01() { Container c ...
laravel工作机制 1.用户User 作用:将请求匹配到某个特定路由 2.路由Route 1.作用: 路由映射到特定控制器,控制器处理请求,简化URL访问地址 2.分为GET路由和POST路由和任何HTTP请求路由 GET路由: Route::get('/',function(){ return ...
分类:
Web程序 时间:
2021-05-03 12:30:17
阅读次数:
0
package com.etoak.student.framework; import com.etoak.student.entity.School; import com.etoak.student.entity.Student; import com.etoak.student.service ...
分类:
其他好文 时间:
2021-05-03 12:13:09
阅读次数:
0
crontab 用于设置定时任务,通过 cat /etc/crontab 可查看 crontab 示例: $ cat /etc/crontab SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root # For details s ...
分类:
其他好文 时间:
2021-05-03 11:54:27
阅读次数:
0
URLProtocol服务协议 URL Protocol服务的协议,简单说是点击一个网页的链接,通过这个链接执行计算机上的一个指定程序,并向其传递相应的信息数据。通过一个注册表文件可以了解其工作原理。 Code Windows Registry Editor Version 5.00[HKEY_CL ...
分类:
Web程序 时间:
2021-04-30 12:38:06
阅读次数:
0
