Spring框架既可以从广义和狭义两个角度理解，下面讲解这两个层面的概念：(本文主要讲解的是狭义上的spring，广义上的简单概括)1、spring的含义1.广义上的Spring从广义上讲，Spring是一个涵盖多个模块的企业级应用开...

浏览 76 次 标签： 后端   

十三，SpringBoot中注入Servlet，Filter，Listener@目录十三，SpringBoot中注入Servlet，Filter，Listener1.基本介绍2.第一种方式：使用注解方式注入：Servlet，Filter，Li...

浏览 90 次 标签： Spring Boot   

usr/local/bin/php-cgi-dinclude_path=/path的方式传入php-cgi，更可以通过querystring的方式传入。直接将/cgi-bin暴露在web目录中，由于配置文件将...

浏览 68 次 标签： 【Web】从TFCCTF-FUNNY浅析PHPCGI命令行注入漏洞利用   

报错注入是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法；攻击者利用数据库在处理异常情况时返回的错误消息，来推断出数据库结构、字段名甚至数据内容；这种攻击方法依赖于数据库将详细的错误消息返回给...

浏览 100 次 标签： 几种常见的报错注入类型详解   

SPRING的核心思想是AOP,DI和IOC.面向切面编程是一种新的编程思维。程序开发和开发手术的过程有很多的类似之处。工程师，机械师以及医生都是需要动手和动脑的职业。面向切面的编程过程垂直线性执行的代码的某一处横向植入一部分代码片段，并保证代码的正确执...

浏览 85 次 标签： Java技术浅析   

SQL注入漏洞测试POP注入windows和Linux均可使用，已测试成功文末有彩蛋...

浏览 76 次 标签： SQL 注入 漏洞测试 POP 注入 windows和Linux均可使用    已测试成功   

发现了有意思的东西，这不就代表有过滤吗，跟上一次注册语句发现多了一个逗号，很明显逗号被过滤了，但是我们现在不知道还有啥被过滤了，所以我使用burpsuite的暴力破解模块看还有什么被过滤啦，因为我用的只是针对我们需要...

浏览 91 次 标签： 二次注入（sql靶场第24关+网鼎杯comment二次注入+网鼎杯-2018-Web-Unfinish）   

SQL注入就是在数据交互中，前端数据传到后台时没有做严格的判断，导致传进来的数据被拼接到sql语句中，被当作sql语句的一部分进行执行，从而导致数据泄露，丢失甚至服务器瘫痪。对其中的特殊字符进行了转义，但在存入数...

浏览 75 次 标签： CTF Web SQL注入 10000字详解   

SQL注入（SQLi）是一种Web安全漏洞，允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据，或者应用程序本身能够访问的任何其他数据。在许多情况...

浏览 79 次 标签： PortSwigger web实验室（BurpSuit官方靶场）之SQL注入   

本文详细介绍了在CTFHub环境中利用Web-SQL注入技术进行整数型、字符型和报错注入的方法，包括检测注入点、判断列数、获取数据库信息、爆库、爆表和字段名等内容。...

浏览 98 次 标签： CTFHub（web SQL注入）