51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

网络安全

Node.js命令sanitize注入漏洞复现(CVE-2021-21315)

Node.js命令sanitize注入漏洞复现(CVE-2021-21315)

厉飞雨 阅读(513) 评论(0) 赞(32)

<h4>概述</h4> <p>Node.js库中的systeminformation软件包中存在一个命令注入漏洞(CVE-2021-21315)攻击者可以通过「systeminformation」中代码注入漏洞的存在意味着攻击者可以通过在组件使用的未初始化参数内小心翼翼地注入有效载荷来执行系统命令。</p> <h4>影...

[kustz] 注入 ConfigMap 和 Secrets 到容器环境变量

[kustz] 注入 ConfigMap 和 Secrets 到容器环境变量

厉飞雨 阅读(370) 评论(0) 赞(17)

<blockquote> <p>大家好, 我是老麦。一个运维小学生。今天我们为容器提供另外一种注入环境变量的方式。</p> </blockquote> <p>有了前面两张的铺垫, 今天这个很简单。我们说说另外一种为容器注入环境变量的方式。 <img src="http://static.51tbox.c...

搜索型注入漏洞手工注入过程

搜索型注入漏洞手工注入过程

厉飞雨 阅读(403) 评论(0) 赞(17)

<p>首先,简单的判断搜索型注入漏洞存在不存在的办法是先搜索,如果出错,说明90%存在这个漏洞。<br /> a%' and 1=1-- 正常<br /> a%' and 1=2-- 错误</p> <p>有注入</p> <p>由于网站过滤了单引号等等的。所以工具不行,要手工了。&...

Fluid -20- 使用 Fluid 注入功能实现背景视频

Fluid -20- 使用 Fluid 注入功能实现背景视频

厉飞雨 阅读(487) 评论(0) 赞(37)

<blockquote> <p>Hexo 本身支持注入功能,可以实现无侵入式调整博客布局。Fluid 支持更优化的注入功能,本文记录 Fluid 代码注入的使用方法,并将背景视频功能转为注入实现。</p> </blockquote> <h3>简介 {#简介}</h3> <h4>什么是代码注入 {...

防止SQL注入的五种方法

防止SQL注入的五种方法

厉飞雨 阅读(404) 评论(0) 赞(17)

<p><strong>一、<a href="https://51tbox.com/" title="【查看含有[SQL]标签的文章】">SQL</a><a href="https://51tbox.com/" title="【查看含有[注入]标签的文章】&...

从 HttpServletRequest 获取查询参数

从 HttpServletRequest 获取查询参数

厉飞雨 阅读(359) 评论(0) 赞(17)

<h2>1、概览 {#1概览}</h2> <p>后端 HTTP API 开发最重要的功能之一是解析前端传递的请求查询参数。</p> <p>本文将带你了解几种直接从 <code>HttpServletRequest</code> 获取查询参数的方法,以及 Spring MVC 提供的一些简洁方法。...

终于给blog上了个https

终于给blog上了个https

厉飞雨 阅读(332) 评论(0) 赞(19)

<p>虽然说添加https并不麻烦,但是我害怕的是博客中几百个资源连接,哇,想想就可怕。所以一直咕咕咕+拖延到现在。<br /> 知道今天,心理下定决心了,上了个https。<br /> 诶嘿?竟然不用改资源,开心.jpg</p>