参考: https://cn-sec.com/archives/1259984.html
09月24日逆向工程190 views评论反转
字符串
【夯实基础】SQL注入专项之MySQL基础注入语法
网安教育培养网络安全人才技术交流、学习咨询字符串操作1合并字符串concat1mysql> select concat('hel','lo','world');2+-----...
08月31日197 views评论concat
字符串
Python 如何像 awk一样分割字符串?
String Buider 在什么条件下、如何使用效率更高?
点击上方 Java后端,选择 设为星标优质文章,及时送达作者:后青春期的Keats 地址:https://www.cnblogs.com/keatsCoder/ 引言都说...
08月14日226 views评论string
字符串
Fastjson漏洞复现
前言 前不久传的沸沸扬扬的FastJson反序列化漏洞,相信有不少企业都中招了,当然我司也未能幸免,基于次漏洞更具官方给的补漏措施,已完全可以避免在这不再阐述。本文就拿它从一个简单的FastJ...
07月14日472 views评论序列化
漏洞
[原]Fastjson漏洞修复参考
Fastjson漏洞修复参考 1. 漏洞背景 Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串...
06月30日安全文章455 views评论序列化
漏洞
MYSQL 相关语句学习
1、翻了下msyql问文档,貌似没看到对select中 and or的描述; 结论: 当字符串全部为字母,则0 当字符串第一个字符为数字,则为1 当字符串第一个字符为+-.,后面紧跟为数字时,为1...
06月07日462 views评论select
字符串
Foosun DotNetCMS2.0登录绕过漏洞
C# 加密解密链接字符串
时候可能会用到,给数据库连接的字符串加密,让人不那么容易看出服务器的地址和帐号信息,所以大家可以用这个工具,把字符串加密,然后执行的时候解码,就可以了。方便实用。
11月21日moonsec_com386 views评论system
加密
漏洞检测工具用语说明
漏洞 检测工具用语说明 一,高危漏洞 高危漏洞包括SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resi...
11月21日moonsec_com415 views评论sql
漏洞
C#常用字符串加密解密方法封装代码
//方法一 //须添加对System.Web的引用 //using System.Web.Security; /// <summary> /// SHA1加密字符串 /// </su...
11月21日moonsec_com304 views评论system
加密
mysql函数大全
对于针对字符串位置的操作,第一个位置被标记为 1 。 ASCII(str) 返回字符串 str 的最左面字符的 ASCII 代码值。如果 str 是空字符串,返回 0 。如果 st...
11月21日moonsec_com392 views评论mysql
字符串
20