0x01 SQL注入原理
当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。
2025年06月12日
asp.net常考面试题
一,列举ASP.Net页面之间传递值的几种方式?
1,使用QueryString,如:......?id=1;response.Redirect()......
2,使用Session变量
3,使用Server.Transfer
4,Cookie传值
二,什么是code-Behind技术。
2025年06月12日
对于PaaS平台注册租户,每个租户的数据库隔离,也就是每个租户拥有自己单独的数据库。每个租户下可以创建多个应用,每个应用也是单独的数据库。在实际业务处理时,会根据租户和应用,动态的链接数据库。由于是动态的创建数据库,如果连接池不能复用,就意味着系统会由于日益增多的租户,而导致数据库数量持续增长,最终由于不能复用连接池,导致DB连接数过多,系统会逐渐变慢,最终导致CPU负荷过高而导致系统崩溃。
2025年06月12日
相信大家平时在电脑上逛掘金、知乎网站时,肯定有看到过下面超级烦人的跳转拦截确认页面
虽然这种拦截的初衷是好的,但是我相信大家平时肯定不会因为有了这个拦截提醒页面,就会对即将打开的网站安全性提高自己的警惕性,而是把它当做用户协议一样无视并点击“继续访问”。这种体验给人的感觉是十分难受的,特别是有时候看一些技术文章,文章里面会贴一些参考资料链接,有时我会习惯先右键新tab中打开,并且继续往下阅读,等看到刚打开的tab栏没有加载圈圈时(说明页面已经加载完毕),再切过去看,结果被拦截了???
2025年06月12日
Web表单主要用来在网页中发送数据到服务器,经过程序处理中,将用户所需要的信息再传递给客户端的浏览器上。这样就形成了一个浏览者和网站之间的一个互动。
<form name=’NAME’ method=”GET” action=”URL”>
...
</form>2025年06月12日
【一一帮助安全学习,所有资源关注我,私信回复“资料”免费领取一一】
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
2025年06月12日
burpsuit是一款非常好用的抓包工具,我自己也是重度用户,所以就上手了burpsuit的插件接口开发,本文主要记录了一个解密请求包,插入payload,再加密的插件开发过程,插件应用场景主要是用于通过分析apk的实现。这里做探讨的目的只是方便安全测试人员的个人学习,或大家渗透测试使用。
详细的代码见github代码,在文档中数据首先是以rsa方式加密des的key得到encryptKey,然后使用des的key加密数据包得到data,再组装成一个JSON格式串,这是加密过程,当然解密过程就是逆向的。插件应用场景主要是用于通过分析apk的实现,或者泄露的密钥,获取其加解密算法,在解密后的数据包中插入payload,发现注入问题等。
2025年06月12日
返回json格式的中文显示成\u5723\u8bde\u8282\u5343\u4e07\u597d\u793c\u5927\u5949\u9001
解决方法:
2025年06月12日
URL缩短器是一种用于从非常长的URL创建短链接的服务。通常,短链接的大小是原始URL的三分之一甚至四分之一,这使得它们更易于键入,呈现或发布。单击短链接用户将自动重定向到原始URL。
在线提供许多URL缩短服务,例如tiny.cc,bitly.com,cutt.ly等。实现URL缩短服务并不是一项复杂的任务,并且通常是系统设计方面的一部分。在这篇文章中,我将尝试解释实现服务的过程。