Spring Boot內(nèi)置的properties支持為我們讀取properties帶來了便利。Properties文件的屬性主要包含兩種:系統(tǒng)內(nèi)置(包含各個(gè)starter)的...
發(fā)簡信
IP屬地:安徽
-
Spring Boot 配置項(xiàng)加密
-
已經(jīng)試過了,可以用,但是我有一個(gè)問題:如果我需要對(duì)多個(gè)值加密晓猛,怎么辦
Spring Boot 配置項(xiàng)加密
Spring Boot內(nèi)置的properties支持為我們讀取properties帶來了便利租幕。Properties文件的屬性主要包含兩種:系統(tǒng)內(nèi)置(包含各個(gè)starter)的...
-
web安全之文件上傳漏洞
文件上傳漏洞是指用戶上傳了一個(gè)可執(zhí)行的腳本文件凉敲,并通過此腳本文件獲得了執(zhí)行服務(wù)器端命令的能力轰枝。文件上傳功能本身是一個(gè)正常的業(yè)務(wù)需求捅彻,對(duì)于網(wǎng)站來說,很多時(shí)候也確實(shí)需要用戶將文件...
-
BurpSuit之XSS檢測跨站腳本攻擊(Cross Site Scripting)是一種將惡意Javascript代碼插入到其他Web用戶頁面里執(zhí)行以達(dá)到攻擊目的的漏洞鞍陨。今天主要詳細(xì)講述如利用Burp...
-
web安全之sql注入漏洞概念 通過把SQL命令插入到Web表單提交或輸入域名或頁面請(qǐng)求的查詢字符串步淹,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。通俗地講诚撵,它是利用現(xiàn)有應(yīng)用程序缭裆,將(惡意)的SQL命令注入...
-
Linux系統(tǒng)Web應(yīng)用安全加固
今天學(xué)習(xí)了阿里云大學(xué)的《Linux系統(tǒng)Web應(yīng)用安全加固》課程,將記錄的筆記整理如下寿烟,以供后續(xù)學(xué)習(xí)澈驼。下圖是思維導(dǎo)圖,具體見https://mubu.com/doc/yK1kL...
-
DVWA環(huán)境安裝
安裝了一下午的DVWA環(huán)境筛武,終于給搞定了缝其!在此記錄下操作過程: 環(huán)境 64位windows8Apache+php+mysql+DVWA 資源下載地址及對(duì)應(yīng)地方(根據(jù)各自環(huán)境下...
-
-
sqlmap使用手冊(cè)
一内边、概述 1.1 簡介 sqlmap是一款非常強(qiáng)大的開源sql自動(dòng)化注入工具,可以用來檢測和利用sql注入漏洞待锈。它是由python語言編寫而成漠其。因此使用sqlmap時(shí),需要在...
-
sqlmap使用手冊(cè)
一竿音、概述 1.1 簡介 sqlmap是一款非常強(qiáng)大的開源sql自動(dòng)化注入工具和屎,可以用來檢測和利用sql注入漏洞。它是由python語言編寫而成春瞬。因此使用sqlmap時(shí)眶俩,需要在...
