摘要:
简单的判断搜索型注入漏洞存在不存在的办法是先搜索',如果出错,说明90%存在这个漏洞。然后搜索%,如果正常返回,说明95%有洞了。然后再搜索一个关键字,比如2006吧,正常返回所有2006相关的信息,再搜索2006%'and 1=1 and '%'='和2006%'and 1=2 and '%'=',存在异同的话,就是100%有洞了。这里看出有上面说的洞后开始用nbsi来扫,结果总是超时,郁闷,看来要手工来暴需要的信息了。。。http://www.lvhuana.co.kr/product/list_search.aspx 阅读全文
摘要:
帖几个baidu出来的关于搜索型注入的文章。百度货,不知道作者是哪个,感谢了先。。 ^_^简单的判断搜索型注入漏洞存在不存在的办法是先搜索',如果出错,说明90%存在这个漏洞。然后搜索%,如果正常返回,说明95%有洞了。然后再搜索一个关键字,比如2006吧,正常返回所有2006相关的信息,再搜索2006%'and 1=1 and '%'='和2006%'and 1=2 and '%'=',存在异同的话,就是100%有洞了。我这里看出有上面说的洞后开始用nbsi来扫,结果总是超时,郁闷,看来要手工来暴需要的信息了。。。htt 阅读全文
摘要:
免费无线网络,如何做到?很简单,将Windows 7电脑变身WiFi基站,让手机、笔记本轻松实现无线共享。 此功能出自Windows 7隐藏功能:虚拟WiFi和虚拟无线AP),开启之后就可以让电脑变成无线路由器,实现无线共享上网,节省网费和路由器购买费。HP笔记本和ZTEU880亲测通过。 首先我们需要一台安装Windows 7操作系统的笔记本或装有无线网卡的台式机作为主机,32位亦或64位均可。然后准备一部带有WiFi功能的手机(测试用)。接下来开始进入设置:1、以管理员身份运行命令提示符:Win+R→cmd→回车2、启用并设定虚拟WiFi网卡: 输入命令:netsh wlan set... 阅读全文
摘要:
基于代码复用和模型分离的思想,在项目开发中使用JPA的@MappedSuperclass注解将实体类的多个属性分别封装到不同的非实体类中。1.@MappedSuperclass注解只能标准在类上:@Target({java.lang.annotation.ElementType.TYPE})2.标注为@MappedSuperclass的类将不是一个完整的实体类,他将不会映射到数据库表,但是他的属性都将映射到其子类的数据库字段中。3.标注为@MappedSuperclass的类不能再标注@Entity或@Table注解,也无需实现序列化接口。但是如果一个标注为@MappedSuperclass的 阅读全文
摘要:
1.首先了解到record是可以限制field的范围的,而且定义枚举类型的。type TDateRec = recordYear: Integer;Month: (Jan, Feb, Mar, Apr, May, Jun, Jul, Aug, Sep, Oct, Nov, Dec);Day: 1..31;end;2.可以在不定义结构体的情况下,直接在变量声明时使用。var S: recordName: string;Age: Integer;end;3.下面是变体部分,这是Delphi中变体在结构中的标准定义type recordTypeName = recordfieldList1: typ 阅读全文
摘要:
想必用过Spring的程序员们都有这样的感觉,Spring把逻辑层封装的太完美了(个人感觉View层封装的不是很好)。以至于有的初学者都不知道Spring配置文件的意思,就拿来用了。所以今天我给大家详细解释一下Spring的applicationContext.xml文件。Ok,还是通过代码加注释的方式为大家演示:以下是详解Spring的applicationContext.xml文件代码:<!-- 头文件,主要注意一下编码 --><?xml version="1.0" encoding="UTF-8"?><!DOCTYPE 阅读全文
摘要:
我将Spring配置文件放置在applicationContext-common.xml中Xml代码<?xmlversion="1.0"encoding="UTF-8"?><beansxmlns="http://www.springframework.org/schema/beans"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:aop="http://www.springframework.org/schema/a 阅读全文
摘要:
1.基本配置:<?xml version="1.0" encoding="UTF-8"?><beansxmlns="http://www.springframework.org/schema/beans"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:context="http://www.springframework.org/schema/context"xsi:schemaLocation=" 阅读全文
摘要:
1.有些参数在某些阶段中是常量 比如 :a、在开发阶段我们连接数据库时的连接url,username,password,driverClass等 b、分布式应用中client端访问server端所用的server地址,port,service等 c、配置文件的位置2.而这些参数在不同阶段之间又往往需要改变 比如:在项目开发阶段和交付阶段数据库的连接信息往往是不同的,分布式应用也是同样的情况。期望:能不能有一种解决方案可以方便我们在一个阶段内不需要频繁书写一个参数的值,而在不同阶段间又可以方便的切换参数配置信息解决:spring3中提供了一种简便的方式就是context:property-pla 阅读全文
摘要:
Spring将所有的bean都纳入到IOC中创建、管理和维护。对于大型的项目而言,项目中会有成百上千个bean,如果我们都在配置文件中配置,那么我们就会增加配置文件的体积,显得过于臃肿,过于庞大,查找维护起来也不太方便。在Spring2.5中引入了组件自动扫描机制,通过在classpath自动扫描的方式把组件纳入到Spring容器中。这大大减少了程序员在配置XML文件上的时间,使得配置文件显得干净,整洁,便于维护。这种机制的工作步骤是:1.配置需要扫描的类;2.在需要被纳入Spring容器的类上加上相应的注解;3.Spring在类路径下寻找标注了注解的类,并把这些类纳入Spring容器中管理。 阅读全文