- 博客(4)
- 资源 (1)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 渗透测试面试题
是一种浏览器实施的安全机制,用来限制不同源的文档或脚本之间的互相操作判断方式协议、域名、端口、ip地址,这些不同即为不同源信息收集是指通过各种方式获取所需要的信息,便于后续渗透过程更好的进行。 在HTTP 的HEAD中存在X-Forwarded-for参数的调用使用前提:X-Forword-For的值是*,那么就可以输入SQL语句来代替首先用单引号测试,显示报错的话,就可以构造恶意SQL语句。
2024-05-15 22:56:29
1667
原创 springsecurity配合jdbc使用
springsecurity 这是一个安全框架,通过授予用户特定的访问权限,访问特定的资源,这里结合jdbc从中获取权限验证使用技术:thymeleaf+sercurity+springBoot+Mybatis-plus+mysql+Durid数据链接池注意:在刚刚导入依赖时候,直接启动项目,访问login页面,是security自带的,可以试试,账户是user,密码在控制台随机生成的密码!1.导入依赖 <dependencies> <dependency>
2021-05-16 19:44:43
3752
1
空空如也
关于渗透测试工程师需要的技能
2024-02-22
vue从数据库获取的数据为什么没有将伪数据覆盖调?
2021-06-18
TA创建的收藏夹 TA关注的收藏夹
TA关注的人