-
-
sql注入、文件上传、文件包含
在owasp年度top 10 安全问题中,注入高居榜首。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序, 而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地 过滤用户输入的数据,致使非法数据侵入系统。 1. 对于Web应用...
03月23日[精选文章]浏览:29
-
-
办公小技巧:抄袭快速检查 剽窃立即现形
最让教师们和学者们失望和痛恨的,莫过于学生或作者的论文出现抄袭的现象。虽然有经验的教师或专家可以花时间发现文章的抄袭行为,但要从浩如烟海的资料中搜索和比对,很劳心费力。若借助于一些专门的检查工具,就会解放教师们或专家们的时间,从而可以去干更多有意义的事情。...
03月23日[精选文章]浏览:23
-
Apache Flink攻击面探索
Flink简介Apache Flink 是高效和分布式的通用数据处理平台,由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎(简单来说,就是跟spark类似)。Flink 具有监控 API,可用于查询"正在运行的jobs" 和 "最近完成的jobs"...
03月23日[精选文章]浏览:24
-
upload-labs(1-20)通关教程
1、Pass-01-js检查查看代码后端没有对上传文件进行过滤,且上传php木马代替图片:没有后端交互,只有前端;...
03月23日[精选文章]浏览:24
-
Java反序列化安全漏洞怎么回事?
概述序列化是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。Java 序列化是指把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject( 方法可以实现序列化。反序列化是指把...
03月23日[精选文章]浏览:28
-
-
-
莫古技术网 © All Rights Reserved. 滇ICP备2024046894号-2