Spring Boot内置的properties支持为我们读取properties带来了便利。Properties文件的属性主要包含两种:系统内置(包含各个starter)的...
发简信
IP属地:安徽
-
Spring Boot 配置项加密
-
已经试过了,可以用,但是我有一个问题:如果我需要对多个值加密,怎么办
Spring Boot 配置项加密
Spring Boot内置的properties支持为我们读取properties带来了便利。Properties文件的属性主要包含两种:系统内置(包含各个starter)的...
-
web安全之文件上传漏洞
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传功能本身是一个正常的业务需求,对于网站来说,很多时候也确实需要用户将文件...
-
BurpSuit之XSS检测跨站脚本攻击(Cross Site Scripting)是一种将恶意Javascript代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。今天主要详细讲述如利用Burp...
-
web安全之sql注入漏洞概念 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通俗地讲,它是利用现有应用程序,将(恶意)的SQL命令注入...
-
Linux系统Web应用安全加固
今天学习了阿里云大学的《Linux系统Web应用安全加固》课程,将记录的笔记整理如下,以供后续学习。下图是思维导图,具体见https://mubu.com/doc/yK1kL...
-
DVWA环境安装
安装了一下午的DVWA环境,终于给搞定了!在此记录下操作过程: 环境 64位windows8Apache+php+mysql+DVWA 资源下载地址及对应地方(根据各自环境下...
-
-
sqlmap使用手册
一、概述 1.1 简介 sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它是由python语言编写而成。因此使用sqlmap时,需要在...
-
sqlmap使用手册
一、概述 1.1 简介 sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它是由python语言编写而成。因此使用sqlmap时,需要在...
