网站安全
关注
分享
扫一扫
cnds_li
这个作者很懒,什么都没留下…
展开
-
struts框架-文件上传报错
/* * $Id: CommonsMultipartRequestHandler.java 524895 2007-04-02 19:29:21Z germuska $ * * Licensed to the Apache Software Foundation (ASF) under one * or more contributor license agreements. See t...原创 2020-05-17 15:11:06 · 638 阅读 · 0 评论 -
OWASP TOP 10总结
TOP1-注入 简单来说,注入往往是应用程序缺少对输入进行安全型检查所引起的,攻击者把一些包含指令的数据发送给解释器,解释器会把收到的数据转换成指令执行。常见的注入包括sql注入,–os-shell,LDAP(轻量目录访问协议),xpath(XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言),HQL注入等。 危害如下: 注入可以导致数据丢失或被破...转载 2019-09-06 11:07:12 · 267 阅读 · 0 评论