写在前面: 这里的代码只是为了同学们学习的时候入门,很多该优化、简写的东西都没有处理。 这种访问数据库的方法还存在严重的安全漏洞(sql注入漏洞),实际开发中禁止使用。 工作中可以使用改良后的类,安全,结构复杂,使用方法类似。不利于此处学习,故不在此列出。 数据库操作类代码: 1 #define W ...
分类:
数据库 时间:
2021-04-28 11:48:39
阅读次数:
0
【杂话】 如果在调用参数的时候,传入参数的类型和你预设的参数类型不匹配,那么C语言会帮你悄悄地转换好 实质上这是一个很大的漏洞,我们在检查的时候需要仔细检查(甚至不会有warning)。因为转换的结果不一定是我们期望的结果 之后的语言,如C++,Java就严格得多的 【数值传递】 C语言在调用函数的 ...
分类:
编程语言 时间:
2021-04-27 14:33:33
阅读次数:
0
文件上传漏洞测试(2021年4月25日) DVWA文件上传漏洞验证 启动phpstudy 输入127.0.0.1访问文件目录,其中有预先放置设置的DVWA以及pikachu环境。 输入DVWA的用户名和密码,进入DVWA,并将安全等级调整到低(Low) 登录DVWA 设置安全等级 进入文件上传漏洞验 ...
分类:
Web程序 时间:
2021-04-27 14:25:04
阅读次数:
0
9-1.命令执行介绍1)命令执行漏洞原理命令执行漏洞定义:WEB应用程序接收用户输入,拼接到要执行的系统命令中执行。产生原因:1、用户输入未过滤或净化;2、拼接到系统命令中执行。2)PHP下命令执行函数在PHP中具有执行系统命令功能的函数如下等:1、system2、exec3、shell_exec4 ...
分类:
其他好文 时间:
2021-04-26 13:31:21
阅读次数:
0
WebRTC M89 目前在 Chrome 测试版渠道发布,包含超过39个漏洞修复,功能增强,稳定性及性能改进。本篇文章为 WebRTC M89 Release Notes 中文版。 ...
分类:
Web程序 时间:
2021-04-23 12:00:36
阅读次数:
0
#!/usr/bin/env python # -*- coding:utf-8 _*- """ @author:zhoutao @file: 金山 V8 终端安全系统 默认弱口令漏洞.py @time: 2021/04/20 @function: """ import requests impor ...
分类:
其他好文 时间:
2021-04-22 15:22:34
阅读次数:
0
1实验后回答问题 ###(1)哪些组织负责DNS,IP的管理。 ICANN(互联网名称与数字地址分配机构)是一个非营利性的国际组织,成立于1998年10月,是一个集合了全球网络界商业、技术及学术各领域专家的非营利性国际组织。 负责在全球范围内对互联网唯一标识符系统及其安全稳定的运营进行协调,包括互联 ...
分类:
其他好文 时间:
2021-04-21 12:16:01
阅读次数:
0
#漏洞编号CVE-2020-1938 / CNVD-2020-10487 ##漏洞成因 Tomcat-AJP的文件包含 ##影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 ...
分类:
Web程序 时间:
2021-04-21 12:09:52
阅读次数:
0
漏洞描述 系统存在默认弱口令,登录身份为超级管理员。 FOFA title="中新金盾信息安全管理系统" 口令 admin/zxsoft1234!@#$ 登录界面 成功截图 来源 https://www.adminxe.com/2253.html ...
分类:
其他好文 时间:
2021-04-20 14:40:44
阅读次数:
0
IDEA SpotBugs代码安全审计插件 在寻找idea代码审计插件的时候,发现Findbugs已经停止更新,无法在idea2020.01版本运行,由此找到SpotBugs SpotBugs介绍 SpotBugs是Findbugs的继任者(Findbugs已经于2016年后不再维护),用于对代码进 ...
分类:
其他好文 时间:
2021-04-20 14:34:02
阅读次数:
0
