1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. J>
  5. json200漏洞

当前主题:json200漏洞

Oracle Advanced Support系统SQL注入漏洞挖掘经验分享

Oracle Advanced Support系统SQL注入漏洞分析 一年多前我在客户的一个外部环境中执行渗透测试,任何外部环境渗透测试的重要步骤之一就是挖掘出可访问的WEB服务。nmap和EveWitness的结合会令这步骤变得更快,因为我们可以进行端口扫

阅读全文

记一次服务器被植入挖矿木马cpu飙升200%解决过程

线上服务器用的是某讯云的,欢快的完美运行着Tomcat,MySQL,MongoDB,ActiveMQ等程序。突然一则噩耗从前线传来:网站不能访问了。 此项目是我负责,我以150+的手速立即打开了服务器,看到Tomcat挂了,然后顺其自然的重启,启动过程中直接

阅读全文

解决 iOS 8 WebView 不能呼叫客户端的问题

在客户端中嵌入一个 WebView 来引用网页非常常见。当前项目没有使用 phonegap,而是自己写了个 iframe 传递参数(原理与 phonegap 类似)。 如下代码,iOS5-7 是可以正常调用 <iframe src="http://qq.co

阅读全文

说说jsonp

什么是jsonp jsonp充其量只能说是一种“方法”。它可以让页面从其他域中获取资料。 首先要知道的是同源策略,在javascript中使用http请求(ajax)是会受到同源策略的限制的。A网站的页面是不能在javascript中访问B网站的资源的。但是,

阅读全文

跨域原理及实现

跨域 在讲跨域之前,先介绍一个概念—**同源策略**。**源(origin)**指的是协议、域名、端口号,**同源**指的是在url中协议、域名、端口号均相同。那么**同源策略**是浏览器的一个安全功能,不同源的脚本在没有明确授权的情况下,不能读写对方资源。

阅读全文

php Laravel 数据库之:数据库请求构建器

Laravel 数据库之:数据库请求构建器 简介 Laravel 的数据库查询构造器提供了一个方便的接口来创建及运行数据库查询语句。它能用来执行应用程序中的大部分数据库操作,且能在所有被支持的数据库系统中使用。 Laravel 的查询构造器使用 PDO 参数

阅读全文

说说jsonp

什么是jsonp jsonp充其量只能说是一种“方法”。它可以让页面从其他域中获取资料。 首先要知道的是同源策略,在javascript中使用http请求(ajax)是会受到同源策略的限制的。A网站的页面是不能在javascript中访问B网站的资源的。但是,

阅读全文

一种新型的XSSI攻击向量

一、引言 最近在鼓捣跨站脚本包含(XSSI)攻击时,我突然意识到可以通过HTTP状态码来玩泄漏信息和跨域。如果你想到的是“XSSI登录神谕”,那么说明你的已经上道了,但该攻击还可以扩展到更多的情形中。这里说的登录神谕通常是根据当前认证状态来决定加载与否的一些

阅读全文