一、概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前 ...
分类:
其他好文 时间:
2020-04-05 18:39:44
阅读次数:
79
-- 1 查询表中单个字段 SELECT `last_name` FROM `employees`; -- 2 查询表中多个字段 SELECT `last_name`,`email`,`department_id` FROM `employees`; # 3.查询表中所有字段 SELECT * FR ...
分类:
数据库 时间:
2020-04-04 19:08:06
阅读次数:
134
测试需求 测试工具中xml配置文件中注释字段包含中文字符,在Win10系统下使用工具中偶尔会出现中文乱码导致配置文件失效。解决方法将配置文件中的中文注释换成英文注释或者直接替换删除。如何将配置文件中的中文字符查找删除? 操作步骤 在Notepad文本工具中使用正则表达式匹配中文字符并替换。当然你可以 ...
分类:
其他好文 时间:
2020-04-04 11:46:59
阅读次数:
115
越权漏洞 越权漏洞概述: 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时, ...
分类:
其他好文 时间:
2020-04-03 23:59:58
阅读次数:
225
一、创建库 create database 【if not exists】 库名【 character set 字符集名】; 二、修改库 alter database 库名 character set 字符集名; 三、删除库 drop database 【if exists】 库名; ...
分类:
其他好文 时间:
2020-04-03 23:50:30
阅读次数:
66
概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用 ...
分类:
其他好文 时间:
2020-04-03 22:05:57
阅读次数:
72
1. 涉及的字符集 这个可以分成三块,数据库服务器字符集(server)、实例字符集(instance), 会话字符集(session) 2. 乱码的原因 session 的字符集和 server 的字符集不相同导致的 3. 字符集来源 3.1 server server 来源应该是 db_inst ...
分类:
数据库 时间:
2020-04-02 22:25:26
阅读次数:
86
查询字符集SQL: select userenv('language') from dual; 此处以字符集编码:SIMPLIFIED CHINESE_CHINA.ZHS16GBK为示例 (如果使用的是UTF-8请相应的设置成UTF-8,具体的以数据库查询为准); 添加系统环境变量NLS_LANG, ...
分类:
数据库 时间:
2020-04-01 14:59:14
阅读次数:
80
element ui 给el form表单添加校验规则 校验规则 关闭对话框后将表单清空,否则下次打开表单会有数据在里面 ...
分类:
其他好文 时间:
2020-03-31 22:47:18
阅读次数:
63
ajax 请求 $.ajax(url,[settings]) $.get(url,[data],[fn],[type]) $.getJSON(url,[data],[fn]) $.getScript(url,[callback]) $.post(url,[data],[fn],[type]) aja ...
分类:
Web程序 时间:
2020-03-31 15:58:58
阅读次数:
99