本文分类:news发布日期:2024/12/23 2:24:51
相关文章
Command Injection和Code Injection区别
1 需求
Command Injection
system()passthru()exec()shell_exec()popen()proc_open()pcntl_exec()
Code Injection
eval() 2 接口 3 示例 Command Injection(命令注入)和Code Injection(代码注入)是两种不同的安全攻击手段&am…
建站知识
2024/12/11 22:42:05
网络原理——封装和分用
1. 数据在网络通信中的整体流程:封装和分用
例子:通过 QQ 发送一个 hello 给另一个人
a) 发送方视角
1. 用户在输入框中输入 “hello” 字符串,点击发送按钮
QQ 这样的程序就会把 hello 这个内容从输入框读取到,并构造成一个“…
建站知识
2024/12/10 14:16:19
Spring: try-catch 是否还会回滚
问题出现:
try-catch 语句 依旧会抛出如下错误
org.springframework.transaction.TransactionSystemException: Could not commit JPA transaction; nested exception is javax.persistence.RollbackException: Transaction marked as rollbackOnlyat org.springf…
建站知识
2024/11/21 21:00:52
网络安全之sql靶场(1-10)
sql靶场(1-10)
第一关(字符型注入)
判断注入是否存在
http://127.0.0.1/sqllabs/Less-1/?id1 判断sql语句是否拼接
http://127.0.0.1/sqllabs/Less-1/?id1
http://127.0.0.1/sqllabs/Less-1/?id1-- 可以根据结果指定是字符…
建站知识
2024/11/21 21:07:17
认真学习JVM中类加载过程
本文我们总结JVM中类加载器子系统关于类加载过程,这里默认是Oracle的Hotspot。
【1】类加载器子系统作用
类加载器子系统负责从文件系统或者网络中加载Class文件,class文件在文件开头有特定的文件标识。
ClassLoader只负责class文件的加载࿰…
建站知识
2024/12/11 3:16:23
docker-compose笔记
docker
目前docker官网已经无法登录,但是还可以从清华镜像站(https://mirrors.tuna.tsinghua.edu.cn/docker-ce/)下载。 使用方法可以参考早期文章《docker笔记》
docker-compose
可以从Github下载不同版本的二进制文件,例如do…
建站知识
2024/11/22 4:45:32
【Linux】vim(工具篇)
文章目录 什么是vimvim的使用普通模式(Normal Mode) 命令模式(Command Mode)批量化注释/批量化去注释 vim的配置 什么是vim Vim 是一种高度可配置的文本编辑器,最初由 Bram Moolenaar 在 1991 年基于 vi 编辑器创建。V…
建站知识
2024/11/25 9:45:31
Selenium中找到元素使用click()点击无反应问题
第一种情况:元素里有href属性,属性为JavaScript。这类元素需要用js点击。 例如:<a href"javascript:gotoRegister()">注册</a> 解决办法: //el为定位到的元素
((JavascriptExecutor) driver).executeScript…
建站知识
2024/11/22 9:31:10