前言 大家好，好男人就是我，我就是好男人，我就是-0nise。在各大漏洞举报平台，我们时常会看到XSS漏洞。那么问题来了，为何会出现这种漏洞？出现这种漏洞应该怎么修复？目录 1.XSS ...

一、SQL注入简介 　　 1.1 什么是SQL注入 　　在用户可控制的参数上过滤不严或没有任何限制，使得用户将传入的参数（如URL，表单，http header）与SQL语句合并构成一条 　　SQL语句传递给web服务器，最终传递给数据库执行增删改查等操作，并基于此获取数据库数据或提权进行 ...

摘要：当web工程比较大，历史代码较多时， 应当使用log4j2框架的能力来修改日志注入问题，而不是按照有些博文里写的逐个进化参数的方式。 案例故事 某个新系统上线了，小A在其中开发了个简单的登录模块，会在日志里记录所有登录成功或者失败的用户。 小A对用户名都做了白名单校验，不正确 ...

='' or 1=1 --'; 可见，语句执行永远为真。此时就进行了sql注入。 SQL注入有如下分类： 一、数字型注入 ...

Web网站最头痛的就是遭受攻击。Web很脆弱，所以基本的安防工作，我们必须要了解! 所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 通过一下的例子更形象的了解SQL注入： 有一个Login画面，在这个Login ...

1.mybatis语句 2.日志打印信息正确情况：username:admin, password:admin 非法注入：admin'# ==>返回Total:0 注入失败 ...

【sql注入】浅谈sql注入中的Post注入 本文来源：i春秋学院 00x01在许多交流群中，我看见很多朋友对于post注入很是迷茫，曾几何，我也是这样，因为我们都被复杂化了，想的太辅助了所以导致现在感觉到难，现在，就让我们一起来谈谈，post注入是多么的轻松吧！PS:文中有写 ...

0x01 Thymeleaf简介 Thymeleaf是用于Web和独立环境的现代服务器端Java模板引擎。类似与python web开发中的jinja模板引擎。顺便说一句，Thymeleaf是spring boot的推荐引擎 0x02 基础知识 Spring Boot 本身就 Spring ...