代码审计
java,php,c
luminous_you
记录遇到的问题和解决方案,方便大家少走弯路
展开
-
.svn-base,jsx-react框架
看后缀 jsx 简单来讲, React 为方便 View 层组件化,承载了构建 HTML 结构化页面的职责。 JSX是一种嵌入式的类似XML的语法。 它可以被转换成合法的JavaScript,尽管转换的语义是依据不同的实现而定的。 JSX因React框架而流行,但也存在其它的实现。 TypeScript支持内嵌,类型检查以及将JSX直接编译为JavaScript。 JSX 防止注入攻击 你可以安全地在 JSX 当中插入用户输入内容: const title = response.potentiallyMal原创 2021-04-13 11:35:42 · 158 阅读 · 0 评论 -
springboot
springboot 框架 actuator 配置不当的漏洞 Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息,从而导致信息泄露甚至服务器被接管的事件发生。 https://www.freebuf.com/news/193509.html h原创 2021-02-04 15:22:59 · 241 阅读 · 0 评论 -
Oracle + mybatis
Oracle + mybatis实现对数据的简单增删改查实例代码 https://www.jb51.net/article/148759.htm 登录oracle数据库 https://www.cnblogs.com/qixifly/p/11957940.html 打开cmd,输入:sqlplus/nolog 输入:conn username/passworld@数据库名称 Oracle默认的用户名和密码是什么? 默认用户名和密码有: 用户名: internal 密码:oracle 用户名:syst原创 2021-01-19 17:01:30 · 331 阅读 · 0 评论 -
disable readonly 用于写死测试思路
将页面某一模块内容设为不可编辑状态,也就是“写死 可以使用disabled=“disabled” 区别 Readonly只针对input和textarea有效,而disabled对于所有的表单元素都有效 当用户正式提交了表单后需要等待管理员的信息验证,这就不允许用户再更改表单中的数据,而是只能够查看,由于disabled的作用元素范围大,所以此时应该使用disabled,但同时应该注意的是要将submit button也disabled掉,否则只要用户按了这个按钮,如果在数据库操作页面中没有做完整性检测的话原创 2021-01-05 10:54:55 · 176 阅读 · 0 评论