漏洞复现:1.创建个用户:ip:8000/create_user/?username=<script>alert(7)</script>显示用户已创建。2.触发漏洞,再次访问ip:8000/create_user/?username=<script>alert(7)</script>3.触发异常:duplicatekeyvalueviolatesun
分类:
其他好文 时间:
2019-07-18 19:39:47
阅读次数:
115
一、P2P金融行业web安全检测项即监管要求: 二、OWASP TOP 10: 三、SQL注入漏洞的原理和利用 SQL注入:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。攻击者利用有针对性的解释器语法发送简单的、基于 ...
分类:
其他好文 时间:
2019-07-16 21:32:48
阅读次数:
275
1、启动 zuul 项目 nohup 不挂断的运行 -Xms 为 jvm 启动时分配的内存,比如-Xms200m,表示分配200M -Xmx 为 jvm 运行过程中分配的最大内存,比如-Xms500m,表示jvm进程最多只能够占用500M内存 -Xss 为 jvm 启动的每个线程分配的内存大小,默认 ...
分类:
其他好文 时间:
2019-07-16 20:09:39
阅读次数:
195
系统源文件 vi /etc/apt/sources.list route -n 查看网关/子网掩码 beef-xss 安装路径 cd /usr/share/beef-xss/ 启动 ./beef 配置文件 config.yaml 通过服务开启/关闭 systemctl start beef-xss. ...
分类:
其他好文 时间:
2019-07-16 12:35:29
阅读次数:
150
🚩绕过同源策略 正式进入攻击阶段。因为SOP(同源策略)的存在,BeEF只能对被勾子钩住的页面所在域进行操作。如果有办法绕过SOP,那么无疑会使攻击面放大。 绕过SOP可从两方面入手。第一个是从浏览器本身和插件的漏洞入手,一些旧版的浏览器曾被发现有绕过SOP的漏洞,旧版的插件也有类似的情况(JAV ...
分类:
其他好文 时间:
2019-07-16 10:39:13
阅读次数:
130
在浏览网页的过程中,尤其是移动端的网页,经常看到有很多无关的广告,其实大部分广告都是所在的网络劫持了网站响应的内容,并在其中植入了广告代码。为了防止这种情况发生,我们可以使用CSP来快速的阻止这种广告植入。而且可以比较好的防御dom xss。 CSP使用方式有两种 1、使用meta标签, 直接在页面 ...
分类:
其他好文 时间:
2019-07-14 22:35:21
阅读次数:
184
XSS 参考网址 https://www.freebuf.com/author/Black Hole https://ctf wiki.github.io/ctf wiki/web/xss zh/ XSS原理 测试代码 输入框输入的值会被输出,所以我们就输入script标签,就可以实现XSS。测试可 ...
分类:
其他好文 时间:
2019-07-14 19:33:32
阅读次数:
153
如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的S ...
分类:
数据库 时间:
2019-07-12 18:35:44
阅读次数:
143
资料: 一、什么是OOM OOM,全称“Out Of Memory”,翻译成中文就是“内存用完了”,当JVM因为没有足够的内存来为对象分配空间并且垃圾回收器也已经没有空间可回收时,就会抛出这个error 二、为什么会OOM、出现的原因是什么 为什么会没有内存了呢?原因不外乎有两点: ① 分配的少了: ...
分类:
编程语言 时间:
2019-07-12 12:55:12
阅读次数:
149
操作Excel 实现的图示: 软件/工具:POI包 代码: //自动调整宽高 private static void setSizeColumn(XSSFSheet sheet, int size) { for (int columnNum = 0; columnNum < size; column ...
分类:
其他好文 时间:
2019-07-10 11:00:39
阅读次数:
113
