WAF分類 0x01 雲waf 在配置雲waf時（通常是CDN包含的waf），DNS需要解析到CDN的ip上去，在請求uri時，數據包就會先經過雲waf進行檢測，如果通過再將數據包流給主機。 0x02 主機防護軟件 在主機上預先安裝了這種防護軟件，可用於掃描和保護主機（廢話），和監聽web ...

mysql分割函數有：substr、substring、left 當union、空格、and、or、注釋、substr被過濾的時候如下 可嘗試用編碼進行繞過，如URLEncode ...

很久沒寫東西了，今天整理一點兒思路 簡單說一下XSS XSS（cross site script）即跨站腳本，側重於“腳本”這一層概念，是一種常見web安全漏洞。攻擊者通過往web頁面里看起來就能插or看起來應該能插的地方插惡意代碼，當用戶瀏覽時就會執行。 可能造成很多風險，比如： 1. ...

看了篇文章覺得不錯記錄下以免以后找不到，原理是通過base64解碼特性導致waf不能成功解碼繞過waf檢測從而進行攻擊 解碼情況： payload php python openresty java shiro ...

小程序訂單核銷 生成一個核銷碼 核銷碼的本質是一個小程序頁面，帶有參數。 參數就是訂單號。 給用戶增加核銷權限 也就是用戶數據中增加一個標記。 掃碼核銷 掃碼，識別用戶的openid。 根據openid獲取uid。 判斷uid是否有核銷權限。 有的話，展示訂單內容，並提 ...

老話說的好：躲得了初一，躲只是高三 ！ 大多數的Android開發人員遇到的一個問題—怎樣保證Service常駐內存。 近期我最終也在項目中務必幸運的遇到了 先來了解一下什么是Ser ...

描述：反爬蟲是一個復雜的過程，針對爬蟲常見的行為特征，WAF反爬蟲三板斧——Robot檢測（識別User-Agent）、網站反爬蟲（檢查瀏覽器合法性）和CC攻擊防護（限制訪問頻率）可以全方位幫您解決業務網站遭受的爬蟲問題，協助您打贏與爬蟲的持久戰！華為雲Web應用防火牆（Web ...

之前公司開發小程序紅包，將自己在開發的過程中遇到的一些坑分享到了博客里。不少人看了以后，還是不明白怎么開發。也加了我微信咨詢。所以今天，我就特意再寫一篇文章，這次就不談我開發中遇到的坑了。就主要給大家講解開發這個紅包的思路了。 關於紅包程序開發思路：1、用戶發紅包，輸入發的金額，發的個數 ...