随笔分类 - 一叶障目
攻击手段
摘要:Java序列化与反序列化是让 Java 对象脱离 Java 运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。 什么是序列化和反序列化 简单来说 就是把对象转换为字节序列(二进制),然后储存在内存中 对象 —— 数据 序列化依赖 ObjectOutputStream 类的 writ
阅读全文
摘要:XML外部实体注入 XML是什么 可扩展标记语言,被设计用来传输和存储数据。在HTML后开发,为了弥补HTML的不足,html专注于数据的显示,xml专注于数据的内容。 xml没有预定义的标签,创建的人可以自定义它自己的标签。 行1是xml的声明,定义了xml的版本和使用的编码。 handsup标签
阅读全文
摘要:asp万能密码 aspx万能密码 PHP万能密码 jsp 万能密码 汇总
阅读全文
摘要:cross site scripting 跨站脚本漏洞 c换成x是为了避免和css混淆 漏洞原理是网站将用户输入的内容输出到页面上,在这个过程中可能有恶意代码被浏览器执行 类型 存储型(持久) 可被web应用程序保存在数据库中,每一次被访问都会自动触发 反射型(非持久) 只存在于本地,不会自动触发,
阅读全文
摘要:SQL注入 按变量类型分:数字型和字符型 按HTTP提交方式分:POST注入、GET注入和Cookie注入 按注入方式分:布尔注入、联合注入、堆叠注入、报错注入、延时注入、内联注入 按数据库类型分: sql:oracle、mysql、mssql、access、sqlite、postgersql no
阅读全文
浙公网安备 33010602011771号