#配置文件 #注入静态变量 注意 类上面有:@Component注解 #使用注入的静态变量 #成功 ...
分类:
编程语言 时间:
2020-09-18 17:12:47
阅读次数:
50
二十、优化 20.1 一键优化 参数:-o 添加此参数相当于同时添加下列三个优化参数: 1.-keep-alive 2.-null-connection 3.-threads=3 20.2 HTTP长连接 参数:-keep-alive 该参数让sqlmap使用HTTP长连接。与“-proxy”矛盾 ...
分类:
数据库 时间:
2020-09-18 04:08:15
阅读次数:
67
持续原创输出,点击上方蓝字关注我吧 目录 前言环境配置什么是插件?如何自定义插件? 举个栗子用到哪些注解?如何注入Mybatis?测试 插件原理分析 如何生成代理对象?如何执行?总结 分页插件的原理分析总结 前言 Mybatis的分页插件相信大家都使用过,那么可知道其中的实现原理?分页插件就是利用的 ...
分类:
其他好文 时间:
2020-09-18 03:44:22
阅读次数:
27
数据源配置 配置 parentDataSource 的父bean.再配置多个数据源继承这个父bean,对driverClass,url,username,password,等数据源连接参数进行各自的重写。例如 mySqlDataSource ,在 DataSources bean中注入所有要切换的数 ...
分类:
其他好文 时间:
2020-09-18 03:29:27
阅读次数:
31
题目来源:网鼎杯 2018题目描述:SQL 题目如下,是个登录页面 通过awvs扫描得知存在 register.php 注册页面,并且注册界面存在SQL盲注漏洞。 题目提示SQL,在注册页面测试无果,且发现输入框限制了特殊字符,要用代理工具提交payload。 尝试构造sql盲注语句username ...
分类:
数据库 时间:
2020-09-18 02:38:41
阅读次数:
84
网站被黑解决办法:网站被黑一般是指网站内容被人篡改或添加恶意代码。一般网站被黑是由于网站本身有上传漏洞或SQL注入漏洞或者是网站服务器漏洞。前两种原因比较常见。如果我们的发现被黑,首先需要去掉恶意代码,使用FTP软件链接到网站所在目录,一般恶意代码会挂在首页或配置文件中,找到被挂马的文件,下载到本地使用记事本或DW软件打开去除代码,保存后再上传到服务器上,浏览测试。在修改前最好先备份下所修改文件。
分类:
其他好文 时间:
2020-09-18 02:23:22
阅读次数:
35
静态测试 接口文档与设计文档对应 接口定义 接口定义与数据库定义 业务功能测试 系统全流程验证 逆向全流程验证 事务性测试 边界值测试 业务规则边界值 场景分析合理长度 场景分析合理数据量 输入、输出边界值 枚举值 输入项 日期 数值输入项 数据 发送数据的组合 报文长短 报文循环值 业务次数值 异 ...
分类:
其他好文 时间:
2020-09-17 23:48:37
阅读次数:
24
DDD的分析体系 eshopOnWeb实际上把UI Layer 和 Application Layer 这两层合二为一了 ,按一般的分层来说,Application Layer(应用层)就是整合领域服务供UI Layer来调用的, 来看一些依赖注入的顺序,以购物车来举例 ...
分类:
Web程序 时间:
2020-09-17 23:48:21
阅读次数:
45
SQL注入 参考: https://www.kanxue.com/book-6-110.htm 原理 在owasp发布的top10 漏洞里面,注入漏洞一直是危害排名第一,其中数据库注入漏洞是危害的。 当攻击者发送的sql语句被sql解释器执行,通过执行这些恶意语句欺骗数据库执行,导致数据库信息泄漏 ...
分类:
数据库 时间:
2020-09-17 23:02:38
阅读次数:
35
PostgreSQL是一个免费的对象-关系数据库服务器(ORDBMS),在灵活的BSD许可证下发行。PostgreSQL开发者把它念作post-gress-Q-L。PostgreSQL的Slogan是"世界上最先进的开源关系型数据库"。这里我们通过一个简单的靶场来学习postgresql数据库相关漏洞一、浏览器访问数据这里我们是利用docker搭建的环境访问我们搭建的地址:ht
分类:
数据库 时间:
2020-09-17 22:39:45
阅读次数:
39
