整齐鞋垫

文章
4
资源
0
加入时间
2年10月21天

SQL注入漏洞-绕过绕过条件过滤绕过UNION&SELECT过滤绕过伪静态绕过函数过滤绕过is_numeric过滤

绕过条件过滤掌握了基本的注入手段。但是随着网站开发人员的安全意识的提高,纷纷使用了各种防注入的手段。最简单的就是条件过滤了。条件过滤,顾名思义就是黑名单机制,过滤掉符合条件的语句。因此我们要想办法绕过过滤,用其他方式来实现注入。绕过伪静态伪静态:伪静态通俗点说就是假的静态页面,也就是通过各种技术手段,让动态页面的URL看上去和静态页面的一样。.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。我们这里利用.htaccess文件,配置重写引擎,来实现伪静

EduSoho网校系统安装教程(二):正确配置对性能和安全的影响

群里许多用户问为什么EduSoho搞出那么多配置,为什么不把程序像某论坛程序一样,扔在目录下就能运作了呢?主要的原因:EduSoho是视频应用,非文字和图片类应用方便视频文件管理,视频文件和网站可以一个目录就备份走了 部分配置主要是为了保证服务器安全以及视频安全; 部分配置主要是为了成倍的提高服务器的处理性能和吞吐能力例子一:配置中有个x-sendfile的配置,这个配置不是必须的。...

史上最全的日期工具类DataUtil(长期更新)

直接放代码了,里面的方法都有注释package com.zjrc.epidemic.utils;import org.apache.commons.logging.Log;import org.apache.commons.logging.LogFactory;import org.springframework.context.i18n.LocaleContextHolder;import java.math.BigDecimal;import java.sql.Time;impor