WAF分类 0x01 云waf 在配置云waf时（通常是CDN包含的waf），DNS需要解析到CDN的ip上去，在请求uri时，数据包就会先经过云waf进行检测，如果通过再将数据包流给主机。 0x02 主机防护软件 在主机上预先安装了这种防护软件，可用于扫描和保护主机（废话），和监听web ...

mysql分割函数有：substr、substring、left 当union、空格、and、or、注释、substr被过滤的时候如下 可尝试用编码进行绕过，如URLEncode ...

很久没写东西了，今天整理一点儿思路 简单说一下XSS XSS（cross site script）即跨站脚本，侧重于“脚本”这一层概念，是一种常见web安全漏洞。攻击者通过往web页面里看起来就能插or看起来应该能插的地方插恶意代码，当用户浏览时就会执行。 可能造成很多风险，比如： 1. ...

看了篇文章觉得不错记录下以免以后找不到，原理是通过base64解码特性导致waf不能成功解码绕过waf检测从而进行攻击 解码情况： payload php python openresty java shiro ...

小程序订单核销 生成一个核销码 核销码的本质是一个小程序页面，带有参数。 参数就是订单号。 给用户增加核销权限 也就是用户数据中增加一个标记。 扫码核销 扫码，识别用户的openid。 根据openid获取uid。 判断uid是否有核销权限。 有的话，展示订单内容，并提 ...

老话说的好：躲得了初一，躲只是高三 ！ 大多数的Android开发人员遇到的一个问题—怎样保证Service常驻内存。 近期我最终也在项目中务必幸运的遇到了 先来了解一下什么是Ser ...

描述：反爬虫是一个复杂的过程，针对爬虫常见的行为特征，WAF反爬虫三板斧——Robot检测（识别User-Agent）、网站反爬虫（检查浏览器合法性）和CC攻击防护（限制访问频率）可以全方位帮您解决业务网站遭受的爬虫问题，协助您打赢与爬虫的持久战！华为云Web应用防火墙（Web ...

之前公司开发小程序红包，将自己在开发的过程中遇到的一些坑分享到了博客里。不少人看了以后，还是不明白怎么开发。也加了我微信咨询。所以今天，我就特意再写一篇文章，这次就不谈我开发中遇到的坑了。就主要给大家讲解开发这个红包的思路了。 关于红包程序开发思路：1、用户发红包，输入发的金额，发的个数 ...