Fork me on GitHub
摘要: 测试方法:访问地址:http://Host/login.action?redirect:%25{3-4}建议修复前使用此链接测试struts2是否存在此漏洞。测试结果如下:情况一:地址栏出现:http://Host/-1时说明未修复成功,存在安全漏洞;情况二:地址栏出现:http://Host/lo... 阅读全文
posted @ 2014-11-24 11:46 龙族小龙 阅读(1176) 评论(0) 推荐(0) 编辑
摘要: 我们常用的操作数据库语言SQL语句在执行的时候需要要先编译,然后执行,而存储过程(Stored Procedure)是一组为了完成特定功能的SQL语句集,经编译后存储在数据库中,用户通过指定存储过程的名字并给定参数(如果该存储过程带有参数)来调用执行它。一个存储过程是一个可编程的函数,它在数据库中创... 阅读全文
posted @ 2014-11-24 00:30 龙族小龙 阅读(3565) 评论(0) 推荐(0) 编辑