Spring Boot內(nèi)置的properties支持為我們讀取properties帶來了便利。Properties文件的屬性主要包含兩種:系統(tǒng)內(nèi)置(包含各個(gè)starter)的...
發(fā)簡信
IP屬地:安徽
-
Spring Boot 配置項(xiàng)加密
-
web安全之文件上傳漏洞
文件上傳漏洞是指用戶上傳了一個(gè)可執(zhí)行的腳本文件篙贸,并通過此腳本文件獲得了執(zhí)行服務(wù)器端命令的能力肾筐。文件上傳功能本身是一個(gè)正常的業(yè)務(wù)需求,對于網(wǎng)站來說娇斑,很多時(shí)候也確實(shí)需要用戶將文件...
-
BurpSuit之XSS檢測跨站腳本攻擊(Cross Site Scripting)是一種將惡意Javascript代碼插入到其他Web用戶頁面里執(zhí)行以達(dá)到攻擊目的的漏洞策添。今天主要詳細(xì)講述如利用Burp...
-
web安全之sql注入漏洞概念 通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令毫缆。通俗地講唯竹,它是利用現(xiàn)有應(yīng)用程序,將(惡意)的SQL命令注入...
-
Linux系統(tǒng)Web應(yīng)用安全加固
今天學(xué)習(xí)了阿里云大學(xué)的《Linux系統(tǒng)Web應(yīng)用安全加固》課程苦丁,將記錄的筆記整理如下浸颓,以供后續(xù)學(xué)習(xí)。下圖是思維導(dǎo)圖,具體見https://mubu.com/doc/yK1kL...
-
DVWA環(huán)境安裝
安裝了一下午的DVWA環(huán)境产上,終于給搞定了棵磷!在此記錄下操作過程: 環(huán)境 64位windows8Apache+php+mysql+DVWA 資源下載地址及對應(yīng)地方(根據(jù)各自環(huán)境下...
-
sqlmap使用手冊
一、概述 1.1 簡介 sqlmap是一款非常強(qiáng)大的開源sql自動化注入工具晋涣,可以用來檢測和利用sql注入漏洞仪媒。它是由python語言編寫而成。因此使用sqlmap時(shí)姻僧,需要在...
