overflow 值为如下 hidden 为直接截断 auto 为超出自动出现浏览条 地址: https://www.w3school.com.cn/css/css_positioning.asp ...
分类:
其他好文 时间:
2020-06-24 16:13:50
阅读次数:
66
文件上传 文件上传的原因 文件上传时检查不严格,可以直接上传php,asp等代码 文件上传后修改文件名处理不当 引用第三方插件 服务器配置不当 开源编辑器的上传漏洞 本地文件上传限制被绕过 文件解析漏洞导致文件执行 文件路径截断 引起的问题 上传可执行脚本 上传flash策略文件,可控制flash行 ...
分类:
Web程序 时间:
2020-06-16 20:10:42
阅读次数:
142
在逛p神的小密圈的时候发现一篇关于Django的sql注入问题,于是尝试着复现一波 受影响版本: Django 2.2.x < 2.2.4 Django 2.1.x < 2.1.11 Django 1.11x < 1.11.23 官方公告:https://www.djangoproject.com/ ...
分类:
数据库 时间:
2020-06-13 18:55:32
阅读次数:
71
目录 redis源码分析系列文章 前言 API使用 embstr和raw的区别 SDSHdr的定义 SDS具体逻辑图 SDS的优势 更快速的获取字符串长度 数据安全,不会截断 SDS关键代码分析 获取常见值(抽象出常见方法) 创建对象 删除 添加字符(扩容)重点!!! 总结 参考资料 redis源码 ...
分类:
其他好文 时间:
2020-06-08 10:56:20
阅读次数:
55
0X01首先我们来了解下这个漏洞的关键函数 preg_replaceCTF的老函数了 preg_replace() 的第一个参数如果存在 /e 模式修饰符,则允许代码执行。 如果没有 /e 修饰符,可以尝试 %00 截断。 正则表达式修正符: 因为$pattern中指定的是要搜索的模式字符串,一般使 ...
分类:
Web程序 时间:
2020-06-07 17:56:40
阅读次数:
81
文本溢出截断省略 文本溢出截断省略是比较常见的业务场景,主要分为单行文本溢出截断省略与多行文本溢出截断省略,单行的截断方案比较简单,多行截断相对比较复杂。 单行溢出省略 单行文本溢出截断省略直接使用CSS即可,其无兼容问题,文本溢出范围才显示省略号,否则不显示省略号,省略号位置显示刚好,但是只能作为 ...
分类:
其他好文 时间:
2020-06-06 21:57:00
阅读次数:
70
一、前言(可跳过) 在ERP系统中,用户录入的数据最终通过sql语句写入数据库,如果录入的数据包含特殊字符,可能导致执行出错。 最容易引起错误的字符是英文单引号(半角单引号),如果没有对这种字符做处理,sql语句会被截断,导致出错。 例如如下语句,当用户对某个字段录入 888'8 的时候(注意中间有 ...
分类:
其他好文 时间:
2020-06-05 21:20:21
阅读次数:
136
前言 来源 https://security-tracker.debian.org/tracker/CVE-2020-7066 翻译 https://bugs.php.net/bug.php?id=79329 get_headers() get_headers():可以通过服务器的响应头来判断远程文 ...
分类:
Web程序 时间:
2020-06-03 20:08:36
阅读次数:
127
之前使用了 group_concat 函数,没想到后面遇到一个问题:就是该组拼接的内容过长时会被截断。 一开始以为是数据库存数据的时候被截断了,但是看到数据库里的数据还是好的,最后发现是 group_concat 的问题。 MYSQL内部对这个是有设置的,默认设置的长度是1024,如果我们需要更大, ...
分类:
其他好文 时间:
2020-06-02 16:05:38
阅读次数:
102
一、实验目的 1)掌握单元测试的方法 2) 学习XUnit测试原理及框架; 3)掌握使用测试框架进行单元测试的方法和过程。 二、实验内容与要求 1、了解单元测试的原理与框架 1.1 单元测试原理 单元测试,是指对软件中的最小可测试单元进行检查和验证。对于单元测试中单元的含义,一般来说,要根据实际情况 ...
分类:
其他好文 时间:
2020-06-01 16:57:21
阅读次数:
54