php后台验证两种方式绕过 前言 环境:buuctf中[GXYCTF2019]BabySQli1 知识点:两种验证方式,密码绕过 参考:博客 做题 sql注入,fuzz过滤了(,),=,or 然后就琢磨着都过滤了(),函数都不能用,还怎么进行sql注入 尝试着成功登录进去 1'||1 like 1# ...
分类:
Web程序 时间:
2020-12-01 12:30:43
阅读次数:
8
绕过空格的报错注入 环境:buuctf中[极客大挑战 2019]HardSQL1 知识点:updatexml报错注入 参考:wp1 做题 sql注入 语法错误时,返回报错内容 试着用注释符闭合,这里有个坑的地方,#以get形式传入时,要以url编码%23发送 查询为假时,就会返回wrong pass ...
分类:
其他好文 时间:
2020-12-01 12:29:38
阅读次数:
7
🈲WARNING🈲 本文仅供学习和测试,请勿用于非法用途。 前言 花了挺长时间去开发的,中间有很多包是抄的,比如DDL注入、关于opencv等等,主要其实做了一些拼接、打包、部署。 写这篇博客并不真的想去写病毒攻击别人,而是想告诉大家简单的病毒的原理以及其实我们py学好了,也有能力做出来,并不算 ...
分类:
编程语言 时间:
2020-11-30 15:18:31
阅读次数:
9
RCE: 英文全称:remote command / code execcute 分别为远程命令执行(ping)和远程代码执行(evel) 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,攻击者直接从web界面向后台服务器远程注入操作系统命令或 ...
分类:
Web程序 时间:
2020-11-27 11:30:34
阅读次数:
12
? 这篇文章主要是讲述dubbo的消费者初始化发生的事情,比如:怎么注入和注入什么对象到带有@DubboReference和@Reference注解的成员变量里,怎么去建立dubbo的连接,怎么获取注册中心里提供者的地址等等 消费端的入口-DubboAutoConfiguration ? 因为根据s ...
分类:
其他好文 时间:
2020-11-27 11:13:36
阅读次数:
7
基于Redis实现分布式所得简单逻辑 最简单逻辑: //注入 StringRedisTemplate stringRedisTemplate //原理就是利用Redis set k v NX 指令(setIfAbsent方法), NX表示添加k v如果Redis不存在该k 多个并发请求同时访问 pu ...
分类:
其他好文 时间:
2020-11-26 15:06:25
阅读次数:
8
001|搭上SpringBoot自动注入源码分析专车点击上方“java进阶架构师”,选择右上角“置顶公众号”20大进阶架构专题每日送达本系列为SpringBoot深度源码专车系列,第一篇发车!专车介绍该趟专车是开往SpringBoot自动注入原理源码分析的专车专车问题SpringBoot何时注入@Autowired标注的属性?如果注入类型的Bean存在多个SpringBoot是如何处理的?专车示例
分类:
编程语言 时间:
2020-11-25 12:50:27
阅读次数:
8
sql注入中联合查询group_concat位置 前言 题目环境 buuctf中[极客大挑战 2019]LoveSQL 联合查询中group_concat位置 思路 普通姿势 直到 可以看到报错,但我们的语句并没有任何错误 换到第三个位置就可以正常显示 本地实验也是会报错 最终payload都是在最 ...
分类:
数据库 时间:
2020-11-25 12:47:10
阅读次数:
12
搭建改造内容,变更项目名、包名、用户、sql等 1获取服务失败,创建bean失败,bean注入失败,获取不到实例? 全文搜索 basePackage,ComponentScan包扫描相关内容,配置一起修改 2 服务间注册失败,注册不到nacos? 关注jasypt.encryptor.passwor ...
分类:
编程语言 时间:
2020-11-24 12:04:56
阅读次数:
7
前台Axios配置: axios.defaults.withCredentials = true; .Net Core 后台配置: #region CORS //跨域方法,先注入服务,声明策略,然后再下边app中配置开启中间件 services.AddCors(c => { //一般采用这种方法 c ...
分类:
移动开发 时间:
2020-11-23 12:38:19
阅读次数:
18
