摘要:
1.关键字大小写混合绕过 关键字大小写混合只针对于小写或大写的关键字匹配技术-正则表达式,如果在匹配时大小写不敏感的话,就无法绕过。这是最简单的一个绕过技术。 例如:将union select混写成UiNon SelEct 2.关键字替换绕过 某些函数方法或者正则表达式会替换或删除其中的关键字,例如 阅读全文
posted @ 2022-11-18 14:38
Affected_Fish
阅读(2265)
评论(0)
推荐(1)
摘要:
一.前置知识 1.JNDI接口 JNDI即Java Naming and Directory Interface(JAVA命名和目录接口),它提供一个目录系统,并将服务名称与对象关联起来,从而使得开发人员在开发过程中可以使用名称来访问对象。 有一个类似于字典的数据源,你可以通过JNDI接口,传一个n 阅读全文
posted @ 2022-11-18 13:24
Affected_Fish
阅读(3835)
评论(0)
推荐(0)
摘要:
1.Java反射机制 Java反射机制是指在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为java语言的反射机制。 反射机制很重要的一点就是“运行时”,其使得我们可以在程序运行时加载 阅读全文
posted @ 2022-11-18 13:12
Affected_Fish
阅读(506)
评论(0)
推荐(0)
摘要:
1.前置知识 Java Web三大组件 Servlet Servlet是运行在 Web 服务器或应用服务器上的程序,它是作为来自 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层。它负责处理用户的请求,并根据请求生成相应的返回信息提供给用户。Servlet 可以理解为某一个 阅读全文
posted @ 2022-11-18 13:03
Affected_Fish
阅读(1985)
评论(0)
推荐(0)
浙公网安备 33010602011771号