摘要: ref:https://www.cnblogs.com/xuha0/p/5519232.html 与用户相关的系统配置文件主要有/etc/passwd 和/etc/shadow,其中/etc/shadow是用户资讯的加密文件,比如用户的密码口令的加密保存等;/etc/passwd 和/etc/sha 阅读全文
posted @ 2018-10-23 10:00 studyskill 阅读(226) 评论(0) 推荐(0) 编辑
摘要: ref:https://blog.csdn.net/csdn924618338/article/details/73555725/ 1、查看当前登录用户信息 who命令: who缺省输出包括用户名、终端类型、登陆日期以及远程主机。 who /var/log/wtmp 可以查看自从wtmp文件创建以来 阅读全文
posted @ 2018-10-23 09:18 studyskill 阅读(263) 评论(0) 推荐(0) 编辑
摘要: 感谢“zlex.dongliang@gmail.com”。主要代码如下: 阅读全文
posted @ 2018-10-22 20:20 studyskill 阅读(1390) 评论(0) 推荐(0) 编辑
摘要: 1.ActiveMQ 反序列化漏洞(CVE-2015-5254) ref:https://www.nanoxika.com/?p=408 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等 阅读全文
posted @ 2018-10-08 17:23 studyskill 阅读(7998) 评论(0) 推荐(0) 编辑
摘要: ref:https://blog.csdn.net/u011054333/article/details/54772491 Spring JDBC简介 先来看看一个JDBC的例子。我们可以看到为了执行一条SQL语句,我们需要创建连接,创建语句对象,然后执行SQL,然后操纵结果集获取数据。 try(C 阅读全文
posted @ 2018-09-13 15:59 studyskill 阅读(673) 评论(0) 推荐(0) 编辑
摘要: ref:https://blog.csdn.net/beidou321/article/details/6482618 小结:spring采用JdbcTemplate来操作sql,一般不要自行拼接sql,而是使用参数化的构造方式,则不会存在注入问题。 SQL注入往往是在程序员编写包含用户输入的动态数 阅读全文
posted @ 2018-09-13 14:50 studyskill 阅读(321) 评论(0) 推荐(0) 编辑
摘要: ref:https://blog.csdn.net/alsyuan/article/details/73239240 1、使用org.springframework.jdbc.datasource.DriverManagerDataSource 说明:DriverManagerDataSource建 阅读全文
posted @ 2018-09-13 11:33 studyskill 阅读(197) 评论(0) 推荐(0) 编辑
摘要: ref:https://www.yiibai.com/spring/spring-jdbctemplate-jdbcdaosupport-examples.html 在Spring JDBC开发中,可以使用 JdbcTemplate 和 JdbcDaoSupport 类来简化整个数据库的操作过程。 阅读全文
posted @ 2018-09-13 11:16 studyskill 阅读(293) 评论(0) 推荐(0) 编辑
摘要: ref:https://chybeta.github.io/2017/08/19/Web-Security-Learning/ ref:https://github.com/CHYbeta/Web-Security-Learning Web-Security-Learning 学习资料01月29日更 阅读全文
posted @ 2018-09-11 17:03 studyskill 阅读(496) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2018-09-11 16:43 studyskill 阅读(3) 评论(0) 推荐(0) 编辑