安全
XFTL
当爸爸了,要养家糊口啦,努力学习,提升自己,加油
展开
-
esapl入门及预防xss,sql注入漏洞
1.esapl解決过滤特殊字符,以及sql盲注问题(现阶段已知,不足之处请多指教) 针对web+spring+hibernate 老项目: 有maven仓库的可以参考这个:https://blog.csdn.net/CHS007chs/article/details/86645450 配置文件:(放在工程目录下,放在本地虽然可以运行,但不可以部署项目,识别不到说明位置不对,重新放配置文件位置) E...原创 2019-07-30 10:11:03 · 1219 阅读 · 0 评论 -
网络安全-使用HTTP动词篡改的认证旁路
分析AppScan扫描报告的时候,发现报告里提示“HTTP动词篡改导致的认证旁路”,于是在网上搜索资料,查到一个不错的博客:http://www.jackieathome.net/archives/363.html] 很详细的说过了生成原因,这里讲述的是针对tomcat7的,因为高版本的tomcat已经意识到了,并修复了。 网上有一种方案是配置tomcat的web.xml,禁用http...原创 2019-07-30 10:43:38 · 2501 阅读 · 0 评论