一、Mybatis框架下易产生SQL注入漏洞的场景 在基于Mybatis框架的Java白盒代码审计工作中,通常将着手点定位在Mybatis的配置文件中。通过查看这些与数据库交互的配置文件来确定SQL语句中是否存在拼接情况,进而确立跟踪点。 通过总结,Mybatis框架下易产生SQL注入漏洞的情况有以 ...
分类:
数据库 时间:
2020-06-14 10:38:57
阅读次数:
242
全局安装环境 安装webpack npm install webpack -g 安装vue脚手架 npm install -g @vue/cli-init 初始化vue项目 vue init webpack [projectName] 注意: vue不是内部命令错误修复。全局搜索vue.cmd,将此 ...
分类:
其他好文 时间:
2020-06-14 10:27:49
阅读次数:
68
Oracle索引修复 ,ORA-00600: internal error code, arguments: [6200], 问题背景:客户反馈DB每天产生的incident日志很多,需要排查原因 查看alert日志发现大量的ORA-07445、ORA-00600错误 1 Errors in fil ...
分类:
数据库 时间:
2020-06-13 11:13:12
阅读次数:
51
Oracle索引修复 ,ORA-00600: internal error code, arguments: [6200], 问题背景:客户反馈DB每天产生的incident日志很多,需要排查原因 查看alert日志发现大量的ORA-07445、ORA-00600错误 1 Errors in fil ...
分类:
数据库 时间:
2020-06-13 11:02:06
阅读次数:
44
问题描述oracle中DG出现主备不同步现象,alert日志报警有gap信息,但是v$archive_gap视图查不到任何信息。同时主库上的对应归档已经删除且没有备份 解决方案 1.查询备库的scnSQL> select current_scn from v$database; 这时有可能出来的sc ...
分类:
数据库 时间:
2020-06-11 22:11:33
阅读次数:
103
问题描述oracle中DG出现主备不同步现象,alert日志报警有gap信息,但是v$archive_gap视图查不到任何信息。同时主库上的对应归档已经删除且没有备份 解决方案 1.查询备库的scnSQL> select current_scn from v$database; 这时有可能出来的sc ...
分类:
数据库 时间:
2020-06-11 22:02:58
阅读次数:
93
恢复内容开始 软件测试一: 什么是软件测试? 1.软件测试就是一种用来促进检测软件的正确性、完整性、安全性和质量的过程。 2.换句话说也就是程序员将一个程序写好之后交给软件测试的人员,软件测试的人员就是去测试程序员所写程序的bug(漏洞),然后再跟程序员交流修复好那个bug。 测试原则 1.任何软件 ...
分类:
其他好文 时间:
2020-06-11 21:21:56
阅读次数:
77
最近安装了台CentOS6 ,安装完毕后,发现无法启动,出现GRUB引导不成功,然后使用U盘引导启动成功进入了系统,经过研究,终于把GRUB修复了,网上的很多资料不全,在此记下。 修复步骤: 1.、使用U盘引导进入系统(具体就是插上U盘,选择U盘启动即可)。 2、打开终端,输入 /sbin/grub ...
分类:
其他好文 时间:
2020-06-11 19:39:52
阅读次数:
76
dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 打开文件/member/soft_add.php,搜索(大概在154行): $urls .= "{dede:link is ...
分类:
数据库 时间:
2020-06-11 13:27:09
阅读次数:
69
织梦DEDECMS cookies泄漏导致SQL漏洞修复方法,整理如下:打开文件member/inc/inc_archives_functions.php,搜索(大概在239行的样子) echo "<input type=\"hidden\" name=\"dede_fieldshash\" val ...
分类:
数据库 时间:
2020-06-11 13:21:45
阅读次数:
74
