####BUUCTF-[极客大挑战 2019]BabySQL(联合注入绕过waf) 记一道联合注入的题,这道题存在过滤。 经过手工的测试,网站会检验用户名和密码是否都存在,如果在用户名处插入注入语句,语句后面跟的注符会将密码注释掉,检测不到密码会报错Input your username and p ...
分类:
数据库 时间:
2020-06-13 23:38:20
阅读次数:
113
这两天因为项目中一直有用到shiro这款框架,所以也是趁着休息的时间好好补课一下shiro。 一、什么是shiro? shiro是一个强大的Java安全框架,执行身份验证。授权、密码和会话管理的。使用shiro易于理解API,可以非常方便的集成到任何应用程序中。 在这里也说明一下:后续会写关于Spr ...
分类:
编程语言 时间:
2020-06-13 23:06:23
阅读次数:
76
权限控制时报 Access is denied (user is not anonymous); delegating to AccessDeniedHandler 或者 AccessDeniedException : Access is denied 那么请确保最终传入 方法为: Username ...
分类:
编程语言 时间:
2020-06-13 19:07:26
阅读次数:
144
文章详情页 # url设计 /username/article/1 # 先验证url是否会被其他url顶替 # 文章详情页和个人站点基本一致 所以用模版继承 # 侧边栏的渲染需要传输数据才能渲染 并且该侧边栏在很多页面都需要使用 1.哪个地方用就拷贝需要的代码(不推荐 有点繁琐) 2.将侧边栏制作成 ...
分类:
其他好文 时间:
2020-06-13 12:44:32
阅读次数:
59
自定义 cpp tools 的缓存文件 cpp tool 会在C:\Users%USERNAME%\AppData\Roaming\Code 下生成缓存目录 IntelliSense browse 数据库位置 C_Cpp.default.browse.databaseFilename 默认为defa ...
分类:
其他好文 时间:
2020-06-12 16:04:53
阅读次数:
112
// 引入mongoose 第三方模块 const mongoose = require('mongoose'); // 连接数据库 mongoose.connect('mongodb://localhost/blog', { useNewUrlParser: true, useUnifiedTop ...
分类:
其他好文 时间:
2020-06-12 14:13:49
阅读次数:
67
1、实现方式一:Spring中的@PropertySource @Component @PropertySource("classpath:user.properties") public class UserInfo { @Value("${user.username}") private Str ...
分类:
编程语言 时间:
2020-06-12 12:30:31
阅读次数:
67
https://router.vuejs.org/zh/guide/advanced/navigation-guards.html 1.路由守卫beforeEach router.beforeEach((to, from, next) => { let username = localStorage ...
分类:
其他好文 时间:
2020-06-11 22:09:05
阅读次数:
65
wtf.sh-150 题目描述 没有描述 解题过程 打开之后是个论坛,有注册和登录功能点 抓包发现,登陆成功后会设置cookie <script>document.cookie = 'USERNAME=111; expires=Fri Jun 12 08:38:28 UTC 2020; path=/ ...
分类:
其他好文 时间:
2020-06-11 21:24:23
阅读次数:
68
public static String generateCode(String codeUrl, Integer userId, String userName) { Font font = new Font("微软雅黑", Font.PLAIN, 30);// 添加字体的属性设置 String ...
分类:
编程语言 时间:
2020-06-11 19:55:57
阅读次数:
122
