SQL(Structured Query Language)即结构化查询语言。SQL 注入,就是把 SQL 命令插入到 Web 表单的输入域或页面请求参数的查询字符串中,在 Web表单向 Web 服务器提交 GET 或 POST 请求时,如果服务器端未严格验证参数的有效性和合法性,将导致数据库服务器 ...
分类:
数据库 时间:
2017-05-10 17:05:00
阅读次数:
260
Struts2是一个非常优秀的MVC框架,它主要通过StrutsPrepareAndExecuteFilter过滤器将Struts2集成到Web应用中的。 基本工作流程: 1、客户端提交一个HttpServletRequest请求(action或JSP页面); 2、请求经过一系列的过滤器(如Acti ...
分类:
其他好文 时间:
2017-05-07 23:20:45
阅读次数:
217
方法用二: 一、设置http请求头的X-Frame-Options: X-Frame-Options可以设置三个值 1、DENY 代表页面不会能被嵌入到iframe或者frame里 2、SAMEORIGIN 页面只能被本站页面嵌入到iframe或者frame中 3、ALLOW-FROM uri 页面 ...
分类:
Web程序 时间:
2017-05-05 17:16:39
阅读次数:
143
Django的request请求需要首先经过中间件处理,再通过URL查找到对应的views函数进行处理。在settings的MIDDLEWARE_CLASSES中添加设置中间件进行激活,大致原理如下图所示: 在使用Django框架进行开发的过程中,遇到一个问题:要求对觉得多数页面请求request进 ...
分类:
其他好文 时间:
2017-05-02 20:58:51
阅读次数:
140
SQL注入原理 手工注入access数据库 SQL注入是通过将SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL指令的目的。 1.判断网站是否有注入点。 在以asp?id=xx(任意数字)结尾的连接依次添加: ' 1=1 1=2 若以上结果显示"数据库出 ...
分类:
数据库 时间:
2017-05-02 10:13:07
阅读次数:
369
当前台页面请求WMS可能会遇到浏览器以下提示(浏览器控制台): 已阻止跨源请求:同源策略禁止读取位于 http://xxx.xxx.com 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin') 原文大概这样 贴个图更形象一些 网上找到的大部分CORS配置 ...
分类:
其他好文 时间:
2017-04-26 16:40:20
阅读次数:
343
概念:SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串, 最终达到欺骗服务器执行恶意的SQL命令,比如很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的, 这类表单特别容易受到SQL注入式攻击。SQL注入攻击是黑客对数据库进行攻击的常用手段之一 ...
分类:
数据库 时间:
2017-04-23 12:39:57
阅读次数:
199
HBase复制是一种在不同HBase部署中复制数据的方法。它能够作为一种故障恢复的方法,并提供HBase层次的高可用性。在实际应用中,比如。能够将数据从一个面向页面的集群拷贝到一个MapReduce集群,后者能够同一时候处理新数据和历史数据。然后再自己主动将数据传回面向页面请求的集群。 HBase复 ...
分类:
其他好文 时间:
2017-04-17 18:57:13
阅读次数:
173
SQL盲注工具BBQSQL SQL注入是将SQL命令插入到表单、域名或者页面请求的内容中。在进行注入的时候,渗透测试人员可以根据网站反馈的信息,判断注入操作的结果,以决定后续操作。如果网站不反馈具体的错误信息,只给出的一个模糊的反馈,如输入数据有误或者空白页面。这种情况下的注入就被称为SQL盲注。 ...
分类:
数据库 时间:
2017-04-11 11:36:44
阅读次数:
247
页面请求: action: stuts.xml中把type这个参数传到其他的jsp页面: 注意:一次request共享一个值栈,要想跨request,比如重定向跳转了,那么就可以通过这种方式传递参数。 jsp页面: 结果: 链接: http://pan.baidu.com/s/1mic8CZm 密码 ...
分类:
其他好文 时间:
2017-04-06 18:35:08
阅读次数:
122
