摘要:
本人在Linux运维中收集的一些通用的统计,Apache/Nginx服务器日志的命令组合。 阅读全文
posted @ 2020-03-15 21:23
lyshark
阅读(844)
评论(0)
推荐(0)
摘要:
SQL注入: 代码中的 HTTP_X_FORWARDED_FOR 地址可以被伪造,而REMOTE_ADDR则相对更安全,有些应用程序会将对方IP地址带入数据库查询是否存在,例如同一个IP每天只能注册一个账号等,如果目标代码中使用的是 HTTP_X_FORWARDED_FOR 获取的IP地址,那么攻击 阅读全文
posted @ 2020-03-15 11:07
lyshark
阅读(223)
评论(0)
推荐(0)
浙公网安备 33010602011771号