最近我一个线上的ECS服务器上的数据库表隔两天就被删,是不是被黑了
密码由于是老师设的很简单,所以应该很好被黑,请问下怎么在linux下查到相关操作日志呢,linux是ubuntu18版本,在哪里可以看到什么用户在某个时间对my…
sessionId怕跨域问题,而token不怕的原因是不是因为前者是基于cookie自动携带而后者是手动携带?
一般来说sessionId有跨域安全问题,而token却没有,我的理解是sessionId怕跨域问题,而token不怕的原因是不是因为前者是基于cookie自动携带而后者是…
option预检请求问题
没有发options 发了options 网上查到的非简单请求要满足下面条件:请求方法是以下三种方法之一: HEAD、GET、POST HTTP的头信息不超出以下几种字段: …
得到密文,可以不解密利用密文直接去服务器获取数据吗?
以RSA举个例子: 1.服务器生成公、私钥对,公钥发送给客户端 2.客户端利用公钥加密信息,得到密文S,发送给服务器 3.服务器接收密文S,利用私钥解密…
sql盲注 111' or '1' and '1返回正确,111' or left('1',1) and '1返回错误
如题,111' or ascii('A') and '1也能返回正确 版本为mysql 5.6 cll-lve 请问有什么情况可能导致这样,还有cll-lve是什么特殊的版本吗?…
前端js建立websocket连接时,怎样生成token?
我是做后端开发的,目前的业务场景是: 前端和我握手时,我要验证他所传过来的token是否正确,如果不正确就拒绝连接。 但是,想了一想,前端的token…
sql注入select被拦截如何绕过?
只要我在一串字符串中含有select(无论大小写,字母是否使用百分号编码),请求就会被拦截。如sdfeSeLECtxdf这串字符,含有SeLECt也不行,请问有什么…
