springboot安全组件总结

最新推荐文章于 2024-05-31 11:03:01 发布
最新推荐文章于 2024-05-31 11:03:01 发布
阅读量7.1k 收藏 3
点赞数
分类专栏: springboot 文章标签: web安全 安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010682330/article/details/123703183
版权

目录

防SQL注入组件

什么是sql注入

PreparedStatement防止SQL注入

mybatis防止SQL注入

防XSS攻击组件

XSS过滤处理

防止XSS攻击的过滤器

过滤器配置

防重复提交组件

自定义注解防止表单重复提交

自定义防止重复提交拦截器

对防重复提交业务,拦截器具体逻辑实现

​​​​​​使用方法一:采用默认参数

​​​​​​使用方法二:指定防重复时间和错误消息

​​​​​​前端通过js控制

防SQL注入组件

什么是sql注入

sql注入解释:是一种代码注入技术,用于攻击数据驱动的应用,恶意的SQL语句被插入到执行的实体字段中(例如,为了转储数据库内容给攻击者)攻击者在界面的表单信息或URL上输入一些奇怪的SQL片段(例如“or ‘1’=’1’”这样的语句),有可能入侵参数检验不足的应用程序。所以,在应用中需要做一些工作,来防备这样的攻击方式。在一些安全性要求很高的应用中(比如征信一代查询),经常使用将SQL语句全部替换为存储过程这样的方式,来防止SQL注入。这当然是一种很安全的方式,但平时开发中,可能不需要这种死板的方式。

PreparedStatement防止SQL注入

PreparedStatement对象防止sql注入的方式是把用户非法输入的单引号转化为双单引号,从而达到了防止sql注入的目的

以测试表financialec表为例,如下图:

Mysql5.0以上版本使用com.mysql.cj.jdbc.Driver驱动类创建连接,不再使用com.mysql.jdbc.Driver驱动类创建连接。如下图创建测试类:

最终执行的sql语句打印出来是:

select * from financialec where queryorgname='123'' or ''8''=''8'

如下图所示:

由此可见,prepareStatement对象防止sql注入的方式是把用户非法输入的单引号转化为双单引号,从而达到了防止sql注入的目的

mybatis防止SQL注入

MyBatis框架作为一款半自动化的持久层框架,其SQL语句有时需要手动编写,这个时候需要防止SQL注入。其实,MyBatis的SQL是一个具有“输入+输出”的功能,类似于函数的结构。

首先看一下下面两个sql语句的区别:

例1:

<delete id="deleteFinancialecById" parameterType="String">

        delete from financialec where id = #{id}

</delete>

例2:

<delete id="deleteFinancialecById" parameterType="String">

        delete from financialec where id = ${id}

</delete>

其中,parameterType表示了输入的参数类型。

如果我们想防止SQL注入,理所当然地要在输入参数上下功夫。上面代码中分别使用#、$即输入参数在SQL中拼接的部分,传入参数后,打印出执行的SQL语句,会看到SQL是这样的:

delete from financialec where id = ?

delete from financialec where id = 111

    通过测试,不管输入什么参数,使用#时打印出的SQL都是一样的。这是因为MyBatis启用了预编译功能,在SQL执行前,会先将上面的SQL发送给数据库进行编译;执行时,直接使用编译好的SQL,替换占位符“?”就可以了。因为SQL注入只能对编译过程起作用,所以这样的方式就很好地避免了SQL注入的问题。

    mybatis中的#和$的区别:

  1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号

如:where id=#{id},如果传入的值是111,那么解析成sql时的值为where id="111"

  1. $将传入的数据直接显示生成在sql中

如:where id=${id},如果传入的值是111,那么解析成sql时的值为where id=111;

如果传入的值是;drop table financialec,则解析成的sql为:delete from financialec where id=;drop table financialec;

  1. #方式能够很大程度防止sql注入,$方式无法防止Sql注入
  2. $方式一般用于传入数据库对象,例如传入表名
  3. 一般能用#的就别用$,若不得不使用“${xxx}”这样的参数,要手工地做好过滤工作,来防止sql注入攻击
  4. 在MyBatis中,“${xxx}”这样格式的参数会直接参与SQL编译,从而不能避免注入攻击。但涉及到动态表名和列名时,只能使用“${xxx}”这样的参数格式。所以,这样的参数需要在代码中手工进行处理来防止注入
  5. #{}是经过预编译的,相当于JDBC中的PreparedStatement,是安全的;${}是未 

    经过预编译的,仅仅是取变量的值,是非安全的,存在SQL注入的风险。

综合上述分析,在编写MyBatis的映射语句时,尽量采用“#{xxx}”这样的格式。若不得不使用“${xxx}”这样的参数,要手工地做好过滤工作,来防止SQL注入攻击。

防XSS攻击组件

XSS过滤处理

public class XssHttpServletRequestWrapper extends 

                                       HttpServletRequestWrapper {

/**

 * @param request

 */

public XssHttpServletRequestWrapper(HttpServletRequest request) {

super(request);

}



@Override

public String[] getParameterValues(String name) {

String[] values = super.getParameterValues(name);

if (values != null) {

int length = values.length;

String[] escapseValues = new String[length];

for (int i = 0; i < length; i++) {

// 防xss攻击和过滤前后空格

escapseValues[i] = EscapeUtil.clean(values[i]).trim();

}

return escapseValues;

}

return super.getParameterValues(name);

}



@Override

public ServletInputStream getInputStream() throws IOException {

// 非json类型,直接返回

if (!isJsonRequest()) {

return super.getInputStream();

}



// 为空,直接返回

String json = IOUtils.toString(super.getInputStream(), "utf-8");

if (StringUtils.isEmpty(json)) {

return super.getInputStream();

}



// xss过滤

json = EscapeUtil.clean(json).trim();

final ByteArrayInputStream bis = new ByteArrayInputStream(

json.getBytes("utf-8"));

return new ServletInputStream() {

@Override

public boolean isFinished() {

return true;

}



@Override

public boolean isReady() {

return true;

}



@Override

public void setReadListener(ReadListener readListener) {

}



@Override

public int read() throws IOException {

return bis.read();

}

};

}



/**

 * 是否是Json请求

 * 

 * @param request

 */

public boolean isJsonRequest() {

String header = super.getHeader(HttpHeaders.CONTENT_TYPE);

return MediaType.APPLICATION_JSON_VALUE.equalsIgnoreCase(header)

|| MediaType.APPLICATION_JSON_UTF8_VALUE

.equalsIgnoreCase(header);

}

}

防止XSS攻击的过滤器

public class XssFilter implements Filter {

/**

 * 排除链接

 */

public List<String> excludes = new ArrayList<>();



/**

 * xss过滤开关

 */

public boolean enabled = false;



@Override

public void init(FilterConfig filterConfig) throws ServletException {

String tempExcludes = filterConfig.getInitParameter("excludes");

String tempEnabled = filterConfig.getInitParameter("enabled");

if (StringUtils.isNotEmpty(tempExcludes)) {

String[] url = tempExcludes.split(",");

for (int i = 0; url != null && i < url.length; i++) {

excludes.add(url[i]);

}

}

if (StringUtils.isNotEmpty(tempEnabled)) {

enabled = Boolean.valueOf(tempEnabled);

}

}



@Override

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throws IOException, ServletException {

HttpServletRequest req = (HttpServletRequest) request;

HttpServletResponse resp = (HttpServletResponse) response;

if (handleExcludeURL(req, resp)) {

chain.doFilter(request, response);

return;

}

XssHttpServletRequestWrapper xssRequest = new XssHttpServletRequestWrapper(

(HttpServletRequest) request);

chain.doFilter(xssRequest, response);

}



private boolean handleExcludeURL(HttpServletRequest request,

HttpServletResponse response) {

if (!enabled) {

return true;

}

if (excludes == null || excludes.isEmpty()) {

return false;

}

String url = request.getServletPath();

for (String pattern : excludes) {

Pattern p = Pattern.compile("^" + pattern);

Matcher m = p.matcher(url);

if (m.find()) {

return true;

}

}

return false;

}



@Override

public void destroy() {



}

}

过滤器配置

@Configuration

public class FilterConfig {

@Value("${xss.enabled}")

private String enabled;



@Value("${xss.excludes}")

private String excludes;



@Value("${xss.urlPatterns}")

private String urlPatterns;



@SuppressWarnings({ "rawtypes", "unchecked" })

@Bean

public FilterRegistrationBean xssFilterRegistration() {

FilterRegistrationBean registration = new FilterRegistrationBean();

registration.setDispatcherTypes(DispatcherType.REQUEST);

registration.setFilter(new XssFilter());

registration.addUrlPatterns(StringUtils.split(urlPatterns, ","));

registration.setName("xssFilter");

registration.setOrder(FilterRegistrationBean.HIGHEST_PRECEDENCE);

Map<String, String> initParameters = new HashMap<String, String>();

// excludes用于配置不需要参数过滤的请求url

initParameters.put("excludes", excludes);

initParameters.put("enabled", enabled);

registration.setInitParameters(initParameters);

return registration;

}



@SuppressWarnings({ "rawtypes", "unchecked" })

@Bean

public FilterRegistrationBean someFilterRegistration() {

FilterRegistrationBean registration = new FilterRegistrationBean();

registration.setFilter(new RepeatableFilter());

registration.addUrlPatterns("/*");

registration.setName("repeatableFilter");

registration.setOrder(FilterRegistrationBean.LOWEST_PRECEDENCE);

return registration;

}



}

防重复提交组件

自定义注解防止表单重复提交

package org.jeecg.common.RepeatSubmit;



import java.lang.annotation.Documented;

import java.lang.annotation.ElementType;

import java.lang.annotation.Inherited;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

/**

 * 自定义注解防止表单重复提交

 */

@Inherited

@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface RepeatSubmit {

    /**

     * 间隔时间(ms),小于此时间视为重复提交

     */

    public int interval() default 5000;



    /**

     * 提示消息

     */

    public String message() default "不允许重复提交,请稍候再试";

}

注解参数说明:

参数

类型

默认值

描述

interval

int

5000

间隔时间(ms),小于此时间视为重复提交

message

String

不允许重复提交,请稍后再试

提示消息

自定义防止重复提交拦截器

package org.jeecg.common.RepeatSubmit.interceptor;

import com.alibaba.fastjson.JSONObject;
import org.jeecg.common.RepeatSubmit.RepeatSubmit;
import org.jeecg.common.api.vo.Result;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.lang.reflect.Method;
/**
 * @version V1.0
 * @Description:防止重复提交拦截器
 * @author: qixiongfei
 * @date: 2022/2/28 10:19
 */
@Component
public abstract class RepeatSubmitInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, 

        HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            RepeatSubmit annotation = 

                            method.getAnnotation(RepeatSubmit.class);
            if (annotation != null) {
                if (this.isRepeatSubmit(request, annotation)) {
                    Result result = Result.OK(annotation.message());
                    renderString(response, 

                                    JSONObject.toJSONString(result));
                    return false;
                }
            }
            return true;
        } else {
            return true;
        }
    }

    /**
     * 验证是否重复提交由子类实现具体的防重复提交的规则
     *
     * @param request
     * @return
     * @throws Exception
     */
    public abstract boolean isRepeatSubmit(HttpServletRequest request, RepeatSubmit annotation);

    /**
     * 将字符串渲染到客户端
     *
     * @param response 渲染对象
     * @param string   待渲染的字符串
     */
    public static void renderString(HttpServletResponse response, String  

                                                  string) {
        try {
            response.setStatus(200);
            response.setContentType("application/json");
            response.setCharacterEncoding("utf-8");
            response.getWriter().print(string);
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

对防重复提交业务,拦截器具体逻辑实现

package org.jeecg.common.RepeatSubmit.interceptor.impl;

import com.alibaba.fastjson.JSONObject;
import org.apache.commons.lang.StringUtils;
import org.jeecg.common.RepeatSubmit.RepeatSubmit;
import org.jeecg.common.RepeatSubmit.filter.RepeatedlyRequestWrapper;
import org.jeecg.common.RepeatSubmit.http.HttpHelper;
import org.jeecg.common.RepeatSubmit.interceptor.RepeatSubmitInterceptor;
import org.jeecg.common.RepeatSubmit.redis.RedisCache;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;

/**
 * @Description: 判断请求url和数据是否和上一次相同,如果和上次相同,则是重复提交表单。 有效时间为10秒内。
 * @author: qixiongfei
 * @date: 2022/2/28 11:41
 * @version V1.0
 */
@Component
public class SameUrlDataInterceptor extends RepeatSubmitInterceptor {
    public final String REPEAT_PARAMS = "repeatParams";

    public final String REPEAT_TIME = "repeatTime";

    public static final String REPEAT_SUBMIT_KEY = "repeat_submit:";
    // 令牌自定义标识
    @Value("${token.header}")
    private String header;

    @Autowired
    private RedisCache redisCache;

    @SuppressWarnings("unchecked")
    @Override
    public boolean isRepeatSubmit(HttpServletRequest request, RepeatSubmit annotation) {
        String nowParams = "";
        if (request instanceof RepeatedlyRequestWrapper) {
            RepeatedlyRequestWrapper repeatedlyRequest = (RepeatedlyRequestWrapper) request;
            nowParams = HttpHelper.getBodyString(repeatedlyRequest);
        }

        // body参数为空,获取Parameter的数据
        if (StringUtils.isEmpty(nowParams)) {
            nowParams = JSONObject.toJSONString(request.getParameterMap());
        }
        Map<String, Object> nowDataMap = new HashMap<String, Object>();
        nowDataMap.put(REPEAT_PARAMS, nowParams);
        nowDataMap.put(REPEAT_TIME, System.currentTimeMillis());

        // 请求地址(作为存放cache的key值)
        String url = request.getRequestURI();

        System.out.println(url);
        // 唯一值(没有消息头则使用请求地址)
        String submitKey = StringUtils.trimToEmpty(request.getHeader(header));

        // 唯一标识(指定key + url + 消息头)
        String cacheRepeatKey = REPEAT_SUBMIT_KEY + url + submitKey;

        Object sessionObj = redisCache.getCacheObject(cacheRepeatKey);
        //1、第1秒点击时走=null方法,五秒之内走!=null方法 五秒之外后的第1秒点击时redis存储的信息过期,重新开始走=null方法
        //1、第1秒点击时走=null方法,五秒之内走!=null方法 五秒之外后的第1秒点击时redis存储的信息过期,重新开始走=null方法
        if (sessionObj != null) {
            Map<String, Object> sessionMap = (Map<String, Object>) sessionObj;
            if (sessionMap.containsKey(url)) {
                Map<String, Object> preDataMap = (Map<String, Object>) sessionMap.get(url);
                if (compareParams(nowDataMap, preDataMap) && compareTime(nowDataMap, preDataMap, annotation.interval())) {
                    return true;
                }
            }
        }
        Map<String, Object> cacheMap = new HashMap<String, Object>();
        cacheMap.put(url, nowDataMap);
        redisCache.setCacheObject(cacheRepeatKey, cacheMap, annotation.interval(), TimeUnit.MILLISECONDS);
        return false;
    }

    /**
     * 判断参数是否相同
     */
    private boolean compareParams(Map<String, Object> nowMap, Map<String, Object> preMap) {
        String nowParams = (String) nowMap.get(REPEAT_PARAMS);
        String preParams = (String) preMap.get(REPEAT_PARAMS);
        return nowParams.equals(preParams);
    }

    /**
     * 判断两次间隔时间
     */
    private boolean compareTime(Map<String, Object> nowMap, Map<String, Object> preMap, int interval) {
        long time1 = (Long) nowMap.get(REPEAT_TIME);
        long time2 = (Long) preMap.get(REPEAT_TIME);
        if ((time1 - time2) < interval) {
            return true;
        }
        return false;
    }
}

​​​​​​使用方法一:采用默认参数

@AutoLog(value = "知识库-点赞")
@ApiOperation(value = "知识库-点赞", notes = "知识库-点赞")
@PutMapping(value = "/like")
@RepeatSubmit
public Result<?> like(
        @RequestParam(name = "condition", required = true) String condition) {

......

}

​​​​​​使用方法二:指定防重复时间和错误消息

@AutoLog(value = "知识库-点赞")
@ApiOperation(value = "知识库-点赞", notes = "知识库-点赞")
@PutMapping(value = "/like")
@RepeatSubmit(interval = 5000, message = "点赞不允许重复提交,请稍后再试!")
public Result<?> like(
        @RequestParam(name = "condition", required = true) String condition) {

......

}

​​​​​​前端通过js控制

// 禁用按钮

$.modal.disable();

// 启用按钮

$.modal.enable();
剑雪封喉r
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java servlet init_Java ServletRegistration.setInitParameters方法代码示例
weixin_31208627的博客
02-24 704
import org.glassfish.grizzly.servlet.ServletRegistration; //导入方法依赖的package包/类@Nonnullprivate static WebappContext _createContext (final URI u,final Class extends Servlet> aServletClass,final Servl...
JAVA中报文记录用aop,ljdp-secure: 轻量java开发平台安全组件,包含日志记录,api访问验证,页面访问验证,防xss攻击,异常截拦,常用加密解密套件,。...
weixin_32141253的博客
03-13 238
轻量java开发平台安全组件系统安全相关的功能统一放在这个项目中,包含日志记录,api访问验证,页面访问验证,防xss攻击,异常截拦,加密解密套件等。日志aop:ControllerLogAspect在org.ljdp.log.aop下面。aop日志截拦器,可以记录:所有请求参数,返回的结果,访问的方法,客户端ip,当前服务器ip,时间。建议用来截拦mvc的请求。日志是异步保存的,原理是所有日志先...
springboot3.2.4+Mybatis-plus在graalvm21环境下打包exe
lgbisha的博客
03-30 745
springboot3.2.4+Mybatis-plus在graalvm21环境下打包exe
4个常用的HTTP安全头部
真理部
02-26 1098
它曾是世界性图书馆梦的开始,现在它是全球知识的聚集地,它是目前最流行的,人们将应用都部署之上的万维网。 它是敏捷的代表,它不是单一的实体,它由客户端和服务端组成,它的功能在不断地强大,它还有标准。 虽然越来越多的解决方案非常适用于发现什么可行,什么不可行,但它几乎没有一致性,没有易于应用的编程模型。俗话说的好:事情越简单,越安全。简单的事物很难有像XSS,CSRF或点击挟持的漏洞。
SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
02-09
原理过程 Springboot中会使用FilterRegistrationBean来注册Filter,Filter是Servlet规范里面的,属于容器范围,Springboot中没有web.xml,那Springboot中,不用管Filter是如何交给Ser...SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
spring boot 2.0.3+spring cloud (Finchley)9、 安全组件Spring Boot Security
weixin_30292745的博客
07-31 118
官方文档 一、Spring Security介绍 Spring Security是Spring Resource社区的一个安全组件,Spring Security为JavaEE企业级开发提供了全面的安全防护。Spring Security采用“安全层”的概念,使每一层都尽可能安全,连续的安全层可以达到全面的防护。Spring Security可以在Controller层、Servi...
【8】Spring Boot 3 集成组件安全组件 spring security【官网概念篇】
wangluoanquan111的博客
01-25 1056
是一个框架,它提供身份验证授权和针对常见攻击的保护。它具有保护命令式和响应式应用程序的一流支持,是保护基于spring的应用程序的事实上的标准。SpringSecurity默认使用。但是,您可以通过将公开为来定制它。如果您正在从Spring Security 4.2迁移。通过公开NoOpPasswordEncoder bean,您可以恢复到以前的行为。@Bean定义一个Filter集成Filter,or添加到 SecurityFilterChain@Beanhttp// ...
springboot组件速查
qq_62678867的博客
04-25 1689
1. 跨域配置类 2. 响应结果包装类 3. 常用常量包装类 4. MybatisPlus组件 5. SpringSecurity安全组件 6. redis组件 7. 验证码验证组件 8. jwt组件 9.EasyExcel组件
Postgresql 安全组件都有那些
sql server的专栏
04-27 312
postgresql 安全组件有不少,到底有那些都起到什么作用,可以在这里说一说.安全组件,主要有以下几个方面, 1密码攻击方面的安全保护 2审计方面的记录 3 密码方面的等...
springboot安全管理系统.zip
08-18
总体设计主要包括系统功能设计、系统总体结构设计、系统数据结构设计和系统安全设计等;详细设计主要包括系统数据库访问的实现,主要功能模块的具体实现,模块实现关键代码等。最后对系统进行功能测试,并对测试结果...
SpringBoot使用OpenCV示例总结
08-18
主要介绍了SpringBoot使用OpenCV示例总结,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot项目总结.docx
09-14
springboot项目总结,遇到一些问题及解决方案,遇到了很多坑,希望后来者可以借鉴,有问题留言,大家相互交流。
SpringBoot安全认证Security的实现方法
08-25
主要介绍了SpringBoot安全认证Security的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot学习总结
05-01
包含SpringBoot环境搭建、常用注解、与Mybatis整合创建多数据源的连接+Druid连接池配置、SpringBoot的热部署、SpringBoot整合Freemarker/Servlet组件/文件上传与下载、SpringBoot自定义拦截器以及将拦截器注册到容器...
1.5 信息与网络安全组件
The 44th Demilitarized Zone
11-06 1662
网络的整体安全是由安全操作系统、应用系统、防火墙、网络监控、安全扫描、信息审计、通信加密、灾难恢复、网络反病毒等多个安全组件共同组成的,每一个单独的组件只能完成其中部分功能,而不能完成全部功能。防火墙:可以组织基于IP包头的攻击和非信任地址的访问。但无法阻止和检测基于数据内容的攻击和病毒入侵,同时也无法控制内部网络之间的违规行为。扫描器:用来发现网络服务、主机系统的漏洞。防毒软件:检测
springboot整合常用组件和服务【5】springboot支持swagger
万和IT教育
04-02 175
swagger是一款流行的restful api展示和测试的插件,本文讲述springboot如何整合swagger。 1、环境约束 win10 64位操作系统 idea2018.1.5 maven-3.0.5 jdk-8u162-windows-x64 2、前提约束 完成springboot创建web项目 https://www.jianshu.com/p/de979f53ad80 ...
信息安全法规和标准
m0_62207482的博客
05-28 976
自行建设韵味的政府网站不放在境外;39、据《计算机场地安全要求(GB/T9361-2011)》,计算机机房的安全等级分为 A:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成严重损害的对计算机机房的安全有严格的要求,有完善的计算机器机房安全措施 B级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成较大损害的计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施 C级: 不属于A、B级的情况,对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。
【网络安全的神秘世界】在win11搭建pikachu靶场
最新发布
weixin_54750312的博客
05-31 614
这个错误发生在mysql 5.7 版本及以上版本会出现的问题,在mysql5.7版本默认的sql配置是:sql_mode=“ONLY_FULL_GROUP_BY”,这个配置严格执行了"SQL92标准",很多从5.6升级到5.7时,为了语法兼容,大部分都会选择调整sql_mode,使其保持跟5.6一致,为了尽量兼容程序。访问http://pikachu/install.php,这是pikachu自带的初始化数据库的php文件。ok,重新访问首页(index.php),进行测试,成功解决。点击“安装/初始化”
web安全渗透测试工具篇(二):sqlmap常用命令和nmap常用命令
HACKONE的博客
05-26 196
这些选项可以用来创建用户自定义函数。--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。
springboot网关
08-14
Spring Boot 网关是一个基于 Spring Boot 框架的组件,它可以...总结一下,Spring Boot 网关是一个用于管理和转发请求的组件,它可以实现请求路由、负载均衡、安全认证等功能,并且可以通过配置和过滤器来进行定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值