枯萎天然呆
枯萎天然呆

全站SQL注入

1、增加 application/json 参数处理XyRequestWrapper
2、程序中增加 sql注入拦截器RefererFilter
3、web.xml 配置拦截器

  
  
      filter_web  
      com.bhne.web.servlet.RefererFilter  
        
          charset  
          UTF-8  
        
        
          contentType  
          text/html;charset=UTF-8  
      
    
    
      filter_web  
      *.call

XyRequestWrapper

package com.bhne.web.servlet;

import com.alibaba.fastjson.JSONObject;


import org.apache.commons.codec.Charsets;
import org.apache.cxf.common.util.StringUtils;

import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;

/**
 * Created by fuwenshen
 * Date:2018/10/26
 * Time:12:21
 */
public class XyRequestWrapper extends HttpServletRequestWrapper {
    private String body;
    public XyRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        StringBuilder stringBuilder = new StringBuilder();
        BufferedReader bufferedReader = null;
        try {
            InputStream inputStream = request.getInputStream();
            if (inputStream != null) {
                bufferedReader = new BufferedReader(new InputStreamReader(inputStream,"UTF-8"));
                char[] charBuffer = new char[128];
                int bytesRead = -1;
                while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
                    stringBuilder.append(charBuffer, 0, bytesRead);
                }
            } else {
                stringBuilder.append("");
            }
        } catch (IOException ex) {
            throw ex;
        } finally {
            if (bufferedReader != null) {
                try {
                    bufferedReader.close();
                } catch (IOException ex) {
                    throw ex;
                }
            }
        }
        body = stringBuilder.toString();
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body.getBytes("UTF-8"));
        ServletInputStream servletInputStream = new ServletInputStream() {

            @Override
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }
        };
        return servletInputStream;
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(this.getInputStream(), Charsets.UTF_8));
    }

    public String getBody() {
        return this.body;
    }

    @Override
    public String getParameter(String name) {
        return super.getParameter(name);
    }

    @Override
    public Map getParameterMap() {
        return super.getParameterMap();
    }

    @Override
    public Enumeration getParameterNames() {
        return super.getParameterNames();
    }

    @Override
    public String[] getParameterValues(String name) {
        return super.getParameterValues(name);
    }

    /**
     * 设置自定义post参数 //
     *
     * @param paramMaps
     * @return
     */
    public void setParamsMaps(Map paramMaps) {
        Map paramBodyMap = new HashMap();
        if (!StringUtils.isEmpty(body)) {
            paramBodyMap = JSONObject.parseObject(body, Map.class);
        }
        paramBodyMap.putAll(paramMaps);
        body = JSONObject.toJSONString(paramBodyMap);
    }
}

RefererFilter

package com.bhne.web.servlet;

import java.io.IOException;
import java.util.*;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import cn.hutool.core.map.MapUtil;
import cn.hutool.core.util.StrUtil;

import cn.hutool.json.JSONObject;
import cn.hutool.json.JSONUtil;
import com.alibaba.fastjson.JSON;
import net.sf.json.JSONArray;
import org.springframework.web.multipart.MultipartHttpServletRequest;
import org.springframework.web.multipart.MultipartResolver;
import org.springframework.web.multipart.commons.CommonsMultipartResolver;

public class RefererFilter implements Filter {
    //销毁r
    @Override
    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) arg0;
        HttpServletResponse httpServletResponse = (HttpServletResponse) arg1;
        String url = ((HttpServletRequest)arg0).getRequestURI();




        String contentType =  ((HttpServletRequest)arg0).getContentType();
        if (contentType != null && contentType.contains("multipart/form-data")) {
            MultipartResolver resolver = new CommonsMultipartResolver(((HttpServletRequest)arg0).getSession().getServletContext());
            MultipartHttpServletRequest multipartRequest = resolver.resolveMultipart((HttpServletRequest) arg0);
            // 将转化后的 request 放入过滤链中
            arg0 = multipartRequest;
        }



        System.out.println("==========================================");
        System.out.println(url);
        Map map = arg0.getParameterMap();
        Enumeration names1 = httpServletRequest.getParameterNames();
        System.out.println(names1.toString());
        System.out.println("===============================================");
        String referer = ((HttpServletRequest)arg0).getHeader("Referer");

        // 防止流读取一次后就没有了, 所以需要将流继续写出去
        XyRequestWrapper requestWrapper = new XyRequestWrapper(httpServletRequest);
        String body = requestWrapper.getBody();
        Map parameterMap = requestWrapper.getParameterMap();
        if(StrUtil.isNotBlank(body)&&JSONUtil.isJson(body)){
            JSONObject jsonObject = JSONUtil.parseObj(body);
            Collection values = jsonObject.values();

            for (Map.Entry entry : jsonObject.entrySet()) {
                String value = (String) entry.getValue();
                if(judgeSQLInject(value.toLowerCase())){
                    arg1.setContentType("text/html;charset=UTF-8");
                    arg1.getWriter().print("参数含有非法字符!");
                    return;
                }
            }


        }


        //System.out.println(referer);
        if(!url.contains("app") && (referer==null || !referer.contains("xjpwqgcglpt"))){
            arg1.getWriter().write("");
        }else{
            
            if(!url.contains("app") && !url.contains("login") && !url.contains("charts")){
                HttpSession session=((HttpServletRequest)arg0).getSession();
                if(session.getAttribute("user")==null){
                    HttpServletResponse rep = (HttpServletResponse) arg1;
                    rep.setHeader("sessionstatus", "timeout");
                    return;
                }
            }

            arg0.getParameterMap();
            Enumeration names = arg0.getParameterNames();
            while(names.hasMoreElements()){
                String name = names.nextElement();
                String[] values = arg0.getParameterValues(name);
                for(String value: values){
                    //sql注入直接拦截
                    if(judgeSQLInject(value.toLowerCase())){
                        arg1.setContentType("text/html;charset=UTF-8");
                        arg1.getWriter().print("参数含有非法字符!");
                        return;
                    }
                }
            }


            arg2.doFilter(arg0, arg1);
            
            /*if(url.contains("appCheckVersion") || url.contains("app_pd_login") || url.contains("appGetPlanMapDistributionNew") || url.contains("app_selectStatusByUser_self")){
                arg2.doFilter(arg0, arg1);
            }else{
                if(url.contains("app")){
                    JSONObject retJo = new JSONObject();
                    retJo.put("code", 0);
                    retJo.put("msg", "请更新至最新版APP!");
                    arg1.getWriter().write(retJo.toString());
                }else{
                    JSONObject jo = new JSONObject();
                    jo.put("status", "failure");
                    jo.put("number", 3);
                    jo.put("msg", "请使用新的登录地址!");
                    arg1.getWriter().write(jo.toString());
                }
            }*/
        }
    }
    
    
    
    /** 
     * 判断参数是否含有攻击串 
     * @param value 
     * @return 
     */  
    public boolean judgeSQLInject(String value){  
        if(value == null || "".equals(value)){  
            return false;  
        }  
        //String xssStr = "and|or|select|update|delete|drop|truncate|%20|=|-|--|;|'|%|#|+|,|//|/| |\\|!=|(|)";
        String xssStr = "select|update|delete|drop|truncate|'";
        String[] xssArr = xssStr.split("\\|");  
        for(int i=0;i-1&&update_){

                return true;
            }
        }
        return false;  
    }
    
    //初始化
    public void init(FilterConfig arg0) throws ServletException {

    }

}

 

                            
                        
                    
                    
                    

                    
                    
                    

                
                

                    
                

            
        
    
    

        
你可能感兴趣的:(全站SQL注入)

        

            

                
    
                    
  • SQL注入之ORDER BY注入
                        是小七呀呀
sql数据库网络安全
                        
    前言主要介绍本人在学习SQL注过程中遇到关于orderby这个字段的使用心得。一、ORDERBY是什么?orderby在mysql中就是用来对特定字段进行排序的,可以通过字段名进行指定,也可以通过数字1,2,3等进行指定,1就代表第一个字段,2就代表第二个字段,以此类推。因此,我我们就可以通过数字的方式,来判断查询的表格有几个字段,这样就避免了要知道表的字段名称的处境,为后续的sql注入打下基础。
    
                    
    • 
                    
  • 网络空间安全(36)数据库权限提升获取webshell思路总结
                        IT 青年
网安知识库网络空间安全
                        
    一、获取数据库访问权限寻找漏洞:SQL注入:这是最常见的方法之一。攻击者通过SQL注入漏洞,可以在数据库执行任意SQL语句,从而获取数据库中的数据,甚至可能获取数据库的访问权限。配置文件泄露:有时,数据库的配置文件(如数据库连接字符串)可能会因为配置不当而泄露,攻击者可以利用这些信息直接连接到数据库。弱密码或默认密码:一些数据库管理员可能使用弱密码或默认密码,攻击者可以通过暴力破解或字典攻击的方式
    
                    
    • 
                    
  • pbootcms开发网站模版内容列表标签
                        非凡网站
php开源前端
                        
    内容列表标签适用范围:指定栏目编码时全站可用,适用当前列表标签作用:用于调取指定栏目的内容列表或自动当前列表1、当前栏目内容列表{pboot:list}[list:title]{/pboot:list}只能在列表页面使用,带分页,同一个页面只能使用一次,否则:老版本会出现分页冲突,新版会显示一样的内容。V1.2.2版本开始order排序进行调整,默认情况下置顶、推荐、头条具有优先显示,包括使用da
    
                    
    • 
                    
  • 面试经验分享 | 某安全厂商HW面试经验
                        渗透测试老鸟-九青
面试经验分享安全web安全网络xsscsrf
                        
    目录:所面试的公司:某安全厂商所在城市:安徽省面试职位:蓝初面试过程:面试官的问题:所面试的公司:某安全厂商所在城市:安徽省面试职位:蓝初面试过程:腾讯会议(语音)面试过程:整体流程就是自我介绍加上一些问题问题balabalabala。。。由于面的是蓝队所以渗透部分不会太多,回答部分基本上是我的原答案,不保证正确。面试总体大概分三个大块(下面跳过自我介绍部分)面试官的问题:1、sql注入原理攻击者
    
                    
    • 
                    
  • 【保姆级视频教程(一)】YOLOv12环境配置:从零到一,手把手保姆级教程!| 小白也能轻松玩转目标检测!
                        一只云卷云舒
YOLOv12保姆级通关教程YOLOYOLOv12flashattentionGPU计算能力算力
                        
    【2025全站首发】YOLOv12环境配置:从零到一,手把手保姆级教程!|小白也能轻松玩转目标检测!文章目录1.FlashAttentionWindows端WHL包下载1.1简介1.2下载链接1.3国内镜像站1.4安装方法2.NVIDIAGPU计算能力概述2.1简介2.2计算能力版本与GPU型号对照表2.2.1CUDA-EnabledDatacenterProducts2.2.2CUDA-Enab
    
                    
    • 
                    
  • SQL注入常见问题之在sql注入中英文符号和中文符号的影响
                        是小七呀呀
SQL专栏sql数据库oraclemysql网络安全web安全
                        
    文章目录前言一、语法解析差异二、绕过过滤机制三、编码问题四、注入效果差异总结前言作为初学者的我在学习SQL注入中总是遇到了很多问题,很多时候都非常困惑,现在我把我的问题汇总出来,以帮助有需要的同学。一、语法解析差异英文符号:SQL语法严格要求使用英文符号(如'、"、;、--等)。若使用中文符号(如全角‘’、;、——等),可能导致数据库解析失败,攻击语句无法执行。示例:--正确(英文引号)SELEC
    
                    
    • 
                    
  • SQL注入攻击:原理、案例分析与防御策略
                        m0_61532714
sqloracle数据库
                        
    SQL注入(SQLInjection)是Web应用程序中常见且严重的安全漏洞之一。攻击者通过构造恶意的SQL语句,利用应用程序对用户输入的处理漏洞,对数据库进行未授权的操作。SQL注入攻击可以导致数据泄露、数据篡改甚至是数据库服务器的完全控制。本文将深入探讨SQL注入的原理、常见案例及其防御策略。SQL注入攻击原理SQL注入攻击的核心在于应用程序对用户输入缺乏有效的验证和过滤,使得恶意的SQL代码
    
                    
    • 
                    
  • SQL注入漏洞:原理、危害及其防御策略
                        .@M.
sql网络安全mysql数据库网络安全
                        
    摘要:本文聚焦于SQL注入漏洞这一网络安全威胁,详细阐述其概念、原理、潜在危害,并探讨有效的防御手段。SQL注入攻击通过恶意构造输入数据,诱使目标系统执行未经预期的SQL查询,从而篡改、泄露甚至完全控制数据库信息。此类漏洞严重威胁数据隐私与业务安全,可能导致财务损失、用户隐私泄露乃至系统瘫痪。针对SQL注入攻击,本文提出了一系列防御措施,包括严格的数据验证、预编译语句的使用、最小权限原则的应用以及
    
                    
    • 
                    
  • 【网络安全】SQL注入原理及常见攻击方法简析
                        秋说
sqlweb安全
                        
    文章目录登陆验证后端逻辑未知用户名注入攻击原理手工注入基于#注释符的sql注入基于错误消息的sql注入报错注入报错注入与基于错误消息的sql注入区别已知用户名注入攻击原理基于--注释符的sql注入基于/**/注释符的sql注入已知用户名与未知用户名攻击区别sql注入绕过利用数字型注入基于布尔型运算的盲注攻击基于联合查询的注入攻击基于数字型操作符的注入攻击利用模糊匹配注入sql注入攻击思路登陆验证后
    
                    
    • 
                    
  • SQL注入-01-什么是SQL注入?
                        AnQ_xiao
SQL注入-【入门】SQL注入数据库安全黑客攻击数据泄露参数验证
                        
    什么是SQL注入?1、正常的web端口访问正常访问是web传入程序设计者所希望的参数值,由程序查询数据库完成处理后,呈现结果页面给用户。2、SQL注入是如何访问?(1)SQL注入也是正常的web端口访问(2)只是传入的参数值并非是程序设计者所希望的,而是传入了嵌套SQL代码的参数值(3)参数值利用程序处理注入者的逻辑,按注入者的期望执行数据库查询SQL注入:是通过应用程序把带有SQL代码的参数传递
    
                    
    • 
                    
  • 【漏洞复现】泛微OA E-Cology getdata.jsp SQL注入漏洞
                        0x0000001
漏洞复现javasql开发语言webweb渗透web安全漏洞
                        
    免责声明:本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规或服务协议。同时,未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所
    
                    
    • 
                    
  • 封神台SQL注入-基础靶场1-布尔盲注
                        原味瓜子、
SQL注入布尔盲注封神台SQL注入
                        
    文章目录布尔盲注(一)布尔盲注(二)布尔盲注(三)布尔盲注(一)1、判断注入类型id=1and1=1//有数据id=1and1=2//noresultsfound判断为数字型布尔盲注2、判断数据库长度,获取数据库名andlength(database())=1数据库名长12抓包,爆破,获取andascii(substr(database(),1
    
                    
    • 
                    
  • 网络通信安全:全面探索与深入分析
                        baimao__沧海
安全数据库sqlserversqlandroidweb安全
                        
    **摘要:**本文全面探索网络通信安全相关内容。首先阐述网络通信安全的基本概念与原理,包括网络通信模型、安全目标以及加密技术基础。接着详细分析其面临的威胁,涵盖恶意软件(病毒、蠕虫、特洛伊木马)、网络攻击(DoS/DDoS、网络嗅探、SQL注入)和社会工程学攻击等。然后介绍防护机制,如防火墙、IDS与IPS、VPN、数据加密技术应用、身份认证与访问控制等。还论述了网络通信安全在企业、金融、政府领域
    
                    
    • 
                    
  • 【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
                        白帽子凯哥
web安全学习安全CTF夺旗赛网络安全
                        
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞(14-15
    
                    
    • 
                    
  • SQL语言的安全协议
                        穆骊瑶
包罗万象golang开发语言后端
                        
    SQL语言中的安全协议探讨引言SQL(StructuredQueryLanguage)作为一种标准的数据库查询语言,被广泛应用于关系型数据库的操作。然而,随着信息技术的不断发展和网络攻击手段的日益成熟,SQL的安全性问题逐渐成为人们关注的焦点。SQL注入(SQLInjection)是最常见的攻击方式之一,可以使攻击者对数据库执行未授权的操作。因此,如何保障SQL语言的安全性,制定有效的安全协议,已
    
                    
    • 
                    
  • MySQL知识点
                        梅塔文·欧帕西安卡琼
MySQLmysql
                        
    什么是SQL注入?SQL注入就是在用户输入的字符串中加入SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或访问未被授权的数据。SQL注入的原理SQL注入的原理主要有以下4点:1.恶意拼接查询我们知道,SQL语句可以查询、插入、更新和删除数据,且使用分号来分隔不同的命令。例如:SELECT*FRO
    
                    
    • 
                    
  • 态势感知产品通用的一些安全场景设计
                        sinfoyou
安全开发语言
                        
    互联网网络攻击类类别序号名称互联网络攻击类1识别DDOS攻击2web高频攻击3外网主机发起特定端口扫描4webshell攻击5xss攻击检测6SQL注入检测7网站挂马1.1识别DDOS攻击场景描述DDoS攻击通过大量合法的请求占用大量网络、系统资源,以达到瘫痪网络、系统的目的。这种攻击方式可分为以下几种:通过使网络过载来干扰甚至阻断正常的网络通讯;通过向服务器提交大量请求,使服务器超负荷;阻断某
    
                    
    • 
                    
  • 百度快速收录2025秒收方法实战解析
                        SEO黑猫
百度
                        
    医疗门户网站48小时收录奇迹2023年底,某三甲医院官网改版后遭遇收录难题。通过我们部署的蜘蛛池智能调度系统,配合标题关键词矩阵布局(含’标题内提取’技术),成功实现48小时内全站收录。核心操作步骤:页面指纹构建采用动态TDK模板(例:『科室{科室}科室{病症}_${年份}最新诊疗方案』)植入地域长尾词(如’北京医保报销政策’)蜘蛛池配置方案#智能蜘蛛路由算法示例defschedule_spide
    
                    
    • 
                    
  • SQLite学习(十一)使用JDBC读写SQLite数据,基于Java实现
                        Designer 小郑
SQLite从入门到实战sqlite数据库sqljavajdbc
                        
    1.前言2.基础工作2.1创建Java项目2.2依赖Jar包3.连接SQLite4.查询SQLite数据5.新增SQLite数据6.总结1.前言在上一篇《SQLite学习(十)SQLite的注入问题的防范、数据库文件导入和导出》中,讲解了SQLite的SQL注入问题和应对措施,在本篇博客中,将继续讲解如何使用JDBC读写SQLite数据。同学们将学习到:JDBC是什么使用JDBC读写SQLite请
    
                    
    • 
                    
  • 2025年渗透测试面试题总结-阿里巴巴-阿里云安全(二面)(题目+回答)
                        独行soc
2025年渗透测试面试指南科技安全web安全面试职场和发展红蓝攻防阿里云
                        
    网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录阿里巴巴-阿里云安全二面一、职业方向与技术偏好1.安全研究vs安全研发的定位二、云安全与身份认证2.云上PKI与身份认证的关注方向三、项目实践与成果3.字节跳动训练营项目四、攻防技术深度解析4.SQL注入攻防方案5.WAF防护原理五、团队协作与效能优化6.分工协作与个
    
                    
    • 
                    
  • springboot+vue实现登录功能
                        m0_67402096
面试学习路线阿里巴巴springbootvue.jsjava开发语言mvc
                        
    一、介绍搜索了csdn全站博客,关于springboot+vue的前后端分离实践项目很多,但是对于最基础登录功能的博客却是几年前的了。于是学习了好几个大神的文章后,自己通过实践解决了vue改版等众多问题后实现了登录功能。二、环境工具vue2.0element-uiaxiosvue-routervuexJavaspring-bootvscodeidea三、搭建后端spring-boot框架1、选择S
    
                    
    • 
                    
  • web网页毕业设计,非遗文化网站期末大作业html+css+JS网页制作成品
                        qq_904336929
大学生网页设计源码前端课程设计html
                        
    此非遗文化网站为本本人纯手写代码,HTML代码简洁,修改方便。页面丰富,总共6个html页面全站采用HTML+CSS+JavaScript来完成。一、项目规划非遗文化网站是以四川的变脸川剧来开的,网站设计的6个页面,包括首页、历史起源、川剧分类、川剧的艺术特点、川剧剧目、精彩图集、联系我们二、网站效果图其他几个页面由于图片超过了5M,无法上传效果图。三、网站结构1、历史起源起源与发展表演特色表演名
    
                    
    • 
                    
  • [网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
                        鱼馬
网络网络安全web安全笔记测试工具职场和发展
                        
    最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。准备好好学习下新知识,并分享些博客与博友们一起进步,加油。非常基础的文章,大神请飘过,谢谢各位看官!文章目录一.工具&术语1.网安术语2.常用工具3.推荐文章二.常见攻击1.SQL注入2.XSS跨站3.越权漏洞4.CSRF跨站请求伪造5.支付漏洞三.音乐异或解密示
    
                    
    • 
                    
  • SQL注入从入门到入狱:万字长文带你领略手工注入的魅力
                        vortex5
sql数据库网络安全渗透测试安全
                        
    在SQL注入的世界中,灵活而直观的手工注入展现出独特的魅力。相比自动化工具,手工注入不仅能帮助我们深入理解漏洞原理,还能在特定场景下突破工具的局限。本文将从基础SQL函数入手,逐步探讨报错注入、联合注入、布尔盲注和时间盲注等多种手工注入技术。希望通过这篇文章,能让你感受到SQL注入的精妙之处,并在实战中游刃有余。本文以MySQL为例,介绍手工注入原理与实现。一、SQL注入必备函数速览在开始手工注入
    
                    
    • 
                    
  • SQL注入渗透与攻防(四)之文件读写
                        怰月
Web漏洞sql数据库网络安全
                        
    目录SQL注入之文件读写文件读写注入的原理文件读写注入的条件网站绝对路径读取文件写入文件案列演示之文件读取案列演示之文件写入SQL注入之文件读写文件读写注入的原理文件读写注入的原理就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。文件读写注入的条件高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限。secur
    
                    
    • 
                    
  • 【护网行动】最新版护网知识总结,零基础入门到精通,收藏这篇就够了
                        网络安全小宇哥
oracle数据库安全web安全计算机网络网络安全网络
                        
    一、基础知识1.SQL注入:一种攻击手段,通过在数据库查询中注入恶意SQL代码,获取、篡改或删除数据库数据。(1)危害:数据库增删改查、敏感数据窃取、提权/写入shell。(2)类型:按注入点(字符型、数字型、搜索型)、提交方式(get、post、cookie)、执行效果(联合、报错、布尔、时间)分类。(3)注入方式:包括information_schema注入、基于函数报错注入(如updatex
    
                    
    • 
                    
  • 2025年渗透测试面试题总结-长某亭科技-安全服务工程师(一面)(题目+回答)
                        独行soc
2025年渗透测试面试指南面试职场和发展安全红蓝攻防护网2025科技
                        
    网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录长某亭科技-安全服务工程师(一面)1.SQL注入原理与代码层面成因原理代码层面成因漏洞触发场景2.XSS漏洞原理(代码层面)原理代码层面成因漏洞触发场景3.OWASPTop10漏洞(2023版)4.SQL注入防御方案5.SQL注入绕过防护6.护网行动工作内容7.学校攻
    
                    
    • 
                    
  • 2025年渗透测试面试题总结-快某手-安全实习生(一面、二面)(题目+回答)
                        独行soc
2025年渗透测试面试指南安全科技网络面试护网2015年
                        
    网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录快某手-安全实习生一面一、Linux操作:查看进程PID的5种方法二、Elasticsearch(ES)核心要点三、HTTPS建立过程(TLS1.3优化版)四、Python内存管理机制五、深拷贝与浅拷贝对比六、Python多线程局限性七、XSS防御方案八、SQL注入防
    
                    
    • 
                    
  • java 如何解决SQL注入攻击
                        红团子的码农生活
javasqloracle
                        
    问题描述action=login&start=login&login=a&password=+or1=1%23&user_type=1&page=1。被sql注入了怎么解决原因分析:提示:首先,用户的注入语句中,password参数的值是+or1=1%23,解码后应该是"or1=1#",这显然是一个经典的SQL注入尝试,利用逻辑或使条件永真,注释掉后续的密码验证。参考搜索结果中的例子,比如‌1和‌
    
                    
    • 
                    
  • Web常见漏洞描述及修复建议详解--纯干货
                        努力 现在开始
渗透测试web安全
                        
    1.SQL注入漏洞描述Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。修复建议代码层最佳防御sql漏洞方案:使用预编译sql语句查询和绑定变量。(1)使用预编译语句,使用PDO需要注意不要将变量直接拼接到PDO语句中。所
    
                    
    • 
                                
  • java解析APK
                                    3213213333332132
javaapklinux解析APK
                                    
    解析apk有两种方法 
1、结合安卓提供apktool工具,用java执行cmd解析命令获取apk信息 
2、利用相关jar包里的集成方法解析apk 
 
这里只给出第二种方法,因为第一种方法在linux服务器下会出现不在控制范围之内的结果。 
 
 

public class ApkUtil
{
	/**
	 * 日志对象
	 */
	private static Logger	 
    
                                
    • 
                                
  • nginx自定义ip访问N种方法
                                    ronin47
nginx 禁止ip访问
                                    
       因业务需要,禁止一部分内网访问接口, 由于前端架了F5,直接用deny或allow是不行的,这是因为直接获取的前端F5的地址。 
   所以开始思考有哪些主案可以实现这样的需求,目前可实施的是三种: 
   一:把ip段放在redis里,写一段lua 
          二:利用geo传递变量,写一段
    
                                
    • 
                                
  • mysql timestamp类型字段的CURRENT_TIMESTAMP与ON UPDATE CURRENT_TIMESTAMP属性
                                    dcj3sjt126com
mysql
                                    
    timestamp有两个属性,分别是CURRENT_TIMESTAMP 和ON UPDATE CURRENT_TIMESTAMP两种,使用情况分别如下: 
  
1. 
  
CURRENT_TIMESTAMP  
  
当要向数据库执行insert操作时,如果有个timestamp字段属性设为 
  
CURRENT_TIMESTAMP,则无论这
    
                                
    • 
                                
  • struts2+spring+hibernate分页显示
                                    171815164
Hibernate
                                    
    分页显示一直是web开发中一大烦琐的难题,传统的网页设计只在一个JSP或者ASP页面中书写所有关于数据库操作的代码,那样做分页可能简单一点,但当把网站分层开发后,分页就比较困难了,下面是我做Spring+Hibernate+Struts2项目时设计的分页代码,与大家分享交流。 
 
  1、DAO层接口的设计,在MemberDao接口中定义了如下两个方法: 
 
 
 
 
 
public in
    
                                
    • 
                                
  • 构建自己的Wrapper应用
                                    g21121
rap
                                    
            我们已经了解Wrapper的目录结构,下面可是正式利用Wrapper来包装我们自己的应用,这里假设Wrapper的安装目录为:/usr/local/wrapper。 
  
        首先,创建项目应用 
  
&nb
    
                                
    • 
                                
  • [简单]工作记录_多线程相关
                                    53873039oycg
多线程
                                    
         最近遇到多线程的问题,原来使用异步请求多个接口(n*3次请求)     方案一 使用多线程一次返回数据,最开始是使用5个线程,一个线程顺序请求3个接口,超时终止返回     缺点       测试发现必须3个接
    
                                
    • 
                                
  • 调试jdk中的源码,查看jdk局部变量
                                    程序员是怎么炼成的
jdk 源码
                                    
    转自:http://www.douban.com/note/211369821/ 
  
 学习jdk源码时使用-- 
    学习java最好的办法就是看jdk源代码,面对浩瀚的jdk(光源码就有40M多,比一个大型网站的源码都多)从何入手呢,要是能单步调试跟进到jdk源码里并且能查看其中的局部变量最好了。 
 
可惜的是sun提供的jdk并不能查看运行中的局部变量
    
                                
    • 
                                
  • Oracle RAC Failover 详解
                                    aijuans
oracle
                                    
    Oracle RAC 同时具备HA(High Availiablity) 和LB(LoadBalance). 而其高可用性的基础就是Failover(故障转移). 它指集群中任何一个节点的故障都不会影响用户的使用,连接到故障节点的用户会被自动转移到健康节点,从用户感受而言, 是感觉不到这种切换。 
 
 Oracle 10g RAC 的Failover 可以分为3种: 
 1. Client-Si
    
                                
    • 
                                
  • form表单提交数据编码方式及tomcat的接受编码方式
                                    antonyup_2006
JavaScripttomcat浏览器互联网servlet
                                    
    原帖地址:http://www.iteye.com/topic/266705 
 
form有2中方法把数据提交给服务器,get和post,分别说下吧。 
(一)get提交 
1.首先说下客户端(浏览器)的form表单用get方法是如何将数据编码后提交给服务器端的吧。 
   
对于get方法来说,都是把数据串联在请求的url后面作为参数,如:http://localhost:
    
                                
    • 
                                
  • JS初学者必知的基础
                                    百合不是茶
js函数js入门基础
                                    
    JavaScript是网页的交互语言,实现网页的各种效果, 
JavaScript 是世界上最流行的脚本语言。

JavaScript 是属于 web 的语言,它适用于 PC、笔记本电脑、平板电脑和移动电话。

JavaScript 被设计为向 HTML 页面增加交互性。

许多 HTML 开发者都不是程序员,但是 JavaScript 却拥有非常简单的语法。几乎每个人都有能力将小的 
    
                                
    • 
                                
  • iBatis的分页分析与详解
                                    bijian1013
javaibatis
                                    
            分页是操作数据库型系统常遇到的问题。分页实现方法很多,但效率的差异就很大了。iBatis是通过什么方式来实现这个分页的了。查看它的实现部分,发现返回的PaginatedList实际上是个接口,实现这个接口的是PaginatedDataList类的对象,查看PaginatedDataList类发现,每次翻页的时候最
    
                                
    • 
                                
  • 精通Oracle10编程SQL(15)使用对象类型
                                    bijian1013
oracle数据库plsql
                                    
    /*
 *使用对象类型
 */
--建立和使用简单对象类型
--对象类型包括对象类型规范和对象类型体两部分。
--建立和使用不包含任何方法的对象类型
CREATE OR REPLACE TYPE person_typ1 as OBJECT(
  name varchar2(10),gender varchar2(4),birthdate date
);

drop type p
    
                                
    • 
                                
  • 【Linux命令二】文本处理命令awk
                                    bit1129
linux命令
                                    
    awk是Linux用来进行文本处理的命令,在日常工作中,广泛应用于日志分析。awk是一门解释型编程语言,包含变量,数组,循环控制结构,条件控制结构等。它的语法采用类C语言的语法。 
  awk命令用来做什么? 
1.awk适用于具有一定结构的文本行,对其中的列进行提取信息 
2.awk可以把当前正在处理的文本行提交给Linux的其它命令处理,然后把直接结构返回给awk 
3.awk实际工
    
                                
    • 
                                
  • JAVA(ssh2框架)+Flex实现权限控制方案分析
                                    白糖_
java
                                    
      
目前项目使用的是Struts2+Hibernate+Spring的架构模式,目前已经有一套针对SSH2的权限系统,运行良好。但是项目有了新需求:在目前系统的基础上使用Flex逐步取代JSP,在取代JSP过程中可能存在Flex与JSP并存的情况,所以权限系统需要进行修改。 
【SSH2权限系统的实现机制】 
权限控制分为页面和后台两块:不同类型用户的帐号分配的访问权限是不同的,用户使
    
                                
    • 
                                
  • angular.forEach
                                    boyitech
AngularJSAngularJS APIangular.forEach
                                    
    angular.forEach   描述:   循环对obj对象的每个元素调用iterator, obj对象可以是一个Object或一个Array. Iterator函数调用方法: iterator(value, key, obj), 其中obj是被迭代对象,key是obj的property key或者是数组的index,value就是相应的值啦. (此函数不能够迭代继承的属性.)   
    
                                
    • 
                                
  • java-谷歌面试题-给定一个排序数组,如何构造一个二叉排序树
                                    bylijinnan
二叉排序树
                                    
    
import java.util.LinkedList;

public class CreateBSTfromSortedArray {

	/**
	 * 题目:给定一个排序数组,如何构造一个二叉排序树
	 * 递归
	 */

	public static void main(String[] args) {
		int[] data = { 1, 2, 3, 4, 
    
                                
    • 
                                
  • action执行2次
                                    Chen.H
JavaScriptjspXHTMLcssWebwork
                                    
    xwork 写道   <action name="userTypeAction" 
class="com.ekangcount.website.system.view.action.UserTypeAction"> 
<result name="ssss" type="dispatcher"> 
    
                                
    • 
                                
  • [时空与能量]逆转时空需要消耗大量能源
                                    comsci
能源
                                    
     
 
        无论如何,人类始终都想摆脱时间和空间的限制....但是受到质量与能量关系的限制,我们人类在目前和今后很长一段时间内,都无法获得大量廉价的能源来进行时空跨越..... 
 
        在进行时空穿梭的实验中,消耗超大规模的能源是必然
    
                                
    • 
                                
  • oracle的正则表达式(regular expression)详细介绍
                                    daizj
oracle正则表达式
                                    
        正则表达式是很多编程语言中都有的。可惜oracle8i、oracle9i中一直迟迟不肯加入,好在oracle10g中终于增加了期盼已久的正则表达式功能。你可以在oracle10g中使用正则表达式肆意地匹配你想匹配的任何字符串了。 
正则表达式中常用到的元数据(metacharacter)如下: 
^ 匹配字符串的开头位置。 
$ 匹配支付传的结尾位置。 
* 
    
                                
    • 
                                
  • 报表工具与报表性能的关系
                                    datamachine
报表工具birt报表性能润乾报表
                                    
    在选择报表工具时,性能一直是用户关心的指标,但是,报表工具的性能和整个报表系统的性能有多大关系呢? 
要回答这个问题,首先要分析一下报表的处理过程包含哪些环节,哪些环节容易出现性能瓶颈,如何优化这些环节。 
  
一、报表处理的一般过程分析 
1、用户选择报表输入参数后,报表引擎会根据报表模板和输入参数来解析报表,并将数据计算和读取请求以SQL的方式发送给数据库。 
  
2、
    
                                
    • 
                                
  • 初一上学期难记忆单词背诵第一课
                                    dcj3sjt126com
wordenglish
                                    
    what 什么  
your 你 
name 名字 
my 我的 
am 是 
one 一 
two 二 
three 三 
four 四 
five 五 
class 班级,课 
  
six 六 
seven 七 
eight 八 
nince 九 
ten 十 
zero 零 
how 怎样 
old 老的 
eleven 十一 
twelve 十二 
thirteen 
    
                                
    • 
                                
  • 我学过和准备学的各种技术
                                    dcj3sjt126com
技术
                                    
    语言VB https://msdn.microsoft.com/zh-cn/library/2x7h1hfk.aspxJava http://docs.oracle.com/javase/8/C# https://msdn.microsoft.com/library/vstudioPHP http://php.net/manual/en/Html 
    
                                
    • 
                                
  • struts2中token防止重复提交表单
                                    蕃薯耀
重复提交表单struts2中token
                                    
    struts2中token防止重复提交表单 
  
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 
蕃薯耀 2015年7月12日 11:52:32 星期日 
ht
    
                                
    • 
                                
  • 线性查找二维数组
                                    hao3100590
二维数组
                                    
    1.算法描述 
  
有序(行有序,列有序,且每行从左至右递增,列从上至下递增)二维数组查找,要求复杂度O(n) 
  
2.使用到的相关知识: 
结构体定义和使用,二维数组传递(http://blog.csdn.net/yzhhmhm/article/details/2045816) 
  
3.使用数组名传递 
这个的不便之处很明显,一旦确定就是不能设置列值 
  
//使
    
                                
    • 
                                
  • spring security 3中推荐使用BCrypt算法加密密码
                                    jackyrong
Spring Security
                                    
    spring security 3中推荐使用BCrypt算法加密密码了,以前使用的是md5, 
Md5PasswordEncoder 和 ShaPasswordEncoder,现在不推荐了,推荐用bcrpt 
Bcrpt中的salt可以是随机的,比如: 
 
 
 

int i = 0;
	while (i < 10) {
		String password = "1234
    
                                
    • 
                                
  • 学习编程并不难,做到以下几点即可!
                                    lampcy
javahtml编程语言
                                    
    不论你是想自己设计游戏,还是开发iPhone或安卓手机上的应用,还是仅仅为了娱乐,学习编程语言都是一条必经之路。编程语言种类繁多,用途各 异,然而一旦掌握其中之一,其他的也就迎刃而解。作为初学者,你可能要先从Java或HTML开始学,一旦掌握了一门编程语言,你就发挥无穷的想象,开发 各种神奇的软件啦。 
1、确定目标 
学习编程语言既充满乐趣,又充满挑战。有些花费多年时间学习一门编程语言的大学生到
    
                                
    • 
                                
  • 架构师之mysql----------------用group+inner join,left join ,right join 查重复数据(替代in)
                                    nannan408
right join
                                    
    1.前言。 
  如题。 
2.代码 
(1)单表查重复数据,根据a分组 
  


SELECT m.a,m.b, INNER   JOIN (select a,b,COUNT(*) AS rank FROM test.`A` A   GROUP BY a HAVING rank>1 )k ON m.a=k.a



 
(2)多表查询 , 
 使用改为le
    
                                
    • 
                                
  • jQuery选择器小结 VS 节点查找(附css的一些东西)
                                    Everyday都不同
jquerycssname选择器追加元素查找节点
                                    
    最近做前端页面,频繁用到一些jQuery的选择器,所以特意来总结一下: 
  
测试页面: 
<html>
	<head>
		<script src="jquery-1.7.2.min.js"></script>
		<script>
		/*$(function() {
			$(documen
    
                                
    • 
                                
  • 关于EXT
                                    tntxia
ext
                                    
      
ExtJS是一个很不错的Ajax框架,可以用来开发带有华丽外观的富客户端应用,使得我们的b/s应用更加具有活力及生命力。ExtJS是一个用 javascript编写,与后台技术无关的前端ajax框架。因此,可以把ExtJS用在.Net、Java、Php等各种开发语言开发的应用中。 
  
  
  
ExtJs最开始基于YUI技术,由开发人员Jack 
    
                                
    • 
                                
  • 一个MIT计算机博士对数学的思考
                                    xjnine
Math
                                    
     在过去的一年中,我一直在数学的海洋中游荡,research进展不多,对于数学世界的阅历算是有了一些长进。为什么要深入数学的世界?作为计算机的学生,我没有任何企图要成为一个数学家。我学习数学的目的,是要想爬上巨人的肩膀,希望站在更高的高度,能把我自己研究的东西看得更深广一些。说起来,我在刚来这个学校的时候,并没有预料到我将会有一个深入数学的旅程。我的导师最初希望我去做的题目,是对appe
    
                                
    •