摘要:
上传Markdown文件内的本地图片至博客园 作者: 贺墨于 出处: https://www.cnblogs.com/hemou/p/12332551.html 因为习惯使用Markdown格式做笔记,有时希望将它放到网上方便在任何有网络的地方查找。开始是放到Github中的,但是有时访问的速度太慢 阅读全文
摘要:
Druid及未授权访问漏洞简介: 1、Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池。 2、Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控。 3、当开发者配置不当时就可能造成未授权访问漏洞。 漏洞特征: http://www.xxxx.c 阅读全文
摘要:
一、常见漏洞类型 1. SQL注入 📌漏洞成因 直接使用SQL语句拼接,将用户传入的参数通过字符串拼接的方式传入查询语句。 示例:String sql = "select * from test where id = " + id; 预编译使用有误,没有调用 set 方法将变量与占位符进行对应。 阅读全文