玻尿酸注射

Mysql 儲存過程注入

Mysql 儲存過程注入 mysql有著儲存過程這個功能, 這次作者剛好遇到注入點在呼叫儲存過程的sql注入. 基本知識 mysql可以通過以下語句建立一個儲存過程 CREAT

【modernPHP專題(3)】依賴注入與服務容器

依賴倒置和控制反轉是一種程式設計思想,而依賴注入就是通過服務容器實現這種面向介面或者是面向抽象程式設計的思想 概念理解 依賴倒置原則 依賴倒置是一種軟體設計思想,在傳統軟體中,上層程式碼依賴於下層

把玩Kotlin依賴注入框架Koin

簡要介紹 Koin是一個Kotin極輕量的依賴注入框架,據官方資料顯示,它無代理,無程式碼生成,無反射。 把玩手法 新增依賴 //Koin for android implemen

web安全

對web的攻擊可分為兩大類: 主動攻擊 該類攻擊是攻擊者直接對web伺服器上的資源進行攻擊,最具代表性的是SQL注入攻擊和OS攻擊及DDOS攻擊。 被動攻擊

怎麼準備安全面試最高效?不看後悔系列

前言 感謝兩百多位朋友關注我的公眾號,在上次發文前我是沒有想到的,這對我是一種激勵。 回顧我學習的時光裡,我覺得最大的困難是沒有老司機帶帶我、沒有技術氛圍,只能自己獨自摸索,甚至

metinfo<=6.1.3前臺SQL注入

metinfo<=6.1.3前臺SQL注入 需要會員許可權 對伺服器版本有限制【PHP-TS】 0x01 前言 看到 某info <= 6.1.3前臺getshell 後決定發出來

Android技術棧(三)依賴注入技術的探討與實現

說到依賴注入( DI ),就不得不提控制反轉( IoC ),這兩個詞總是成對出現. 首先先給出結論。控制反轉是一種軟體設計思想,它被設計出來用於降低程式碼之間的耦合,而依賴注入是用來實現控制反轉最常見的

漏洞分析 | 某通用交易所存在SQL注入漏洞

前言 此次分析的漏洞由白帽子在2018 年 9 月提交至DVP漏洞平臺,在確認漏洞真實有效後,DVP第一時間嘗試聯絡該廠商,但經多次聯絡未果,且使用此套原始碼的交易所以接近無的情況下,DVP決定公開此

Spring原始碼分析(二)bean的例項化和IOC依賴注入

我們知道,IOC是Spring的核心。它來負責控制物件的生命週期和物件間的關係。 舉個例子,我們如何來找物件的呢?常見的情況是,在路上要到處去看哪個MM既漂亮身材又好,符合我們的口味。就打聽她們的電話號碼,製造

%00截斷配合反序列化的奇妙利用

前言 前段時間做了一個CTF題目,發現這道題目相當的精妙,主要是利用了 %00 的截斷來繞過安全校驗,最終利用反序列化達成目的。 漏洞分析 整個程式碼十分的簡單,就是猜數字的遊戲,但是

1711660502.4009