- 2024-02-27从sql注入到web安全
一、事情起因去年底的时候我看到几个国内开源框架又出来SQL注入,联想起HVV时候的各种OA、ERP的SQL注入。我觉得SQL注入这个事情是该有人管管了。二、Mybatis的一点回顾https://github.com/mybatis/mybatis-3/issues/1941如上,我在2020年开始就一直在和官方讨论${}的风险问题,官
- 2023-11-10A potentially dangerous Request.Form value was detected from the client
ApotentiallydangerousRequest.Formvaluewasdetectedfromtheclient解决方案一:在.aspx文件头中加入这句:<%@PagevalidateRequest="false" %>解决方案二:修改web.config文件:<configuration> <system.web> <pagesvalidateRequest="fals
- 2023-11-01python 模块导入赋值给变量
一、假设有一个dangerous_code.py文件。二、导入模块赋值给变量dangerous_module=__import__('dangerous_code')三、执行模块中的delete_all函数(方法)删除内容danderous_module.delete_all()免责声明:本号所涉及内容仅供安全研究与教学使用,如出现其他风险,后果
- 2023-10-10python查找替换危险字符脚本
为了沃滴好大儿的大创写了这么个脚本代码如下:1importio2importbase6434defreplace_dangerous_sequences(image_path):5try:6#读取图像文件的内容7withopen(image_path,'rb')asimage_file:8image_data=image_