宽字节注入（2）

昨晚折腾了一晚上，把大致的一些东西整理了下，为团队纳新选了几首音乐素材..然后团队的一个表弟来问我宽字节注入的事情了...然后就就才抽空写了一点作为上一篇mysql注入的补充。 所谓的登陆框注入，以及万能密码，就是这个原理。用注释符注释掉后面验证password的语句。 ? 加完addslushes函数就是这样，登录失败 ? ? 使用addslashes来防御（addslashes函数会把' " %00 \ 这些字符前面加上一个\来转义他们） 设置数据库字符为gbk导致宽字节注入 ? 这样是失败的 ? utf-8转换成gbk后，变成了%e5%5c，而后面的’被addslashes变成了%5c%27，这样组合起来就是%e5%5c%5c%27，两个%5c就是\\，正好把反斜杠转义了，导致’逃逸出单引号，产生注入 关于绕过： 一：字符编码问题导致绕过 · 2.1、设置数据库字符为gbk导致宽字节注入 · 2.2、使用icon,mb_convert_encoding转换字符编码函数导致宽字节注入 二：编码解码导致的绕过

【Spring实战】—— 2 构造注入

本文讲解了构造注入以及spring的基本使用方式，通过一个杂技演员的例子，讲述了依赖注入属性或者对象的使用方法。 　　 如果想要使用spring来实现依赖注入，需要几个重要的步骤： 　　1 定义主要的类和需要分离的属性。这里主要的类，是指程序的主要对象，在例子中是Juggler杂技员。 2 配置bean.xml。通过配置文件，确定主要的类和属性之间的关系，以及实现类。 　　3 通过应用上下文，获取bean，并进行使用。 void perform() throws PerformanceException; } 　　2 杂技员：Juggler，继承了表演者接口 package com.spring.test.action1 super.perform(); System.out.println("While reciting..."); poem.recite(); } } 　　2

Blazor练习 依赖注入2

[C#] Blazor练习 依赖注入 注册可注入依赖项 注入依赖 using Microsoft.Extensions.Logging; using MQTTnet; using MQTTnet.Server

sql注入攻击sqlmap-2

sql注入攻击sqlmap-2 cn0sec 2020-02-28 access注入 sqlmap.py -u "url" ==检测 sqlmap.py -u "url" --tables tid=2 -p tid –dbms mssql –cookie=”info=username=test” -p是指指定参数注入 post登陆注入 mssql sqlmap.py -u "http:/ delay 2 --safe-freq 3 利用文件来注入 GET /? sqlmap.py -u “http://www.xxx.com/id1/1*/id2/2“ 哪里存在注入就加上 * 号 sqlmap 编码绕waf注入 sqlmap.py -u http://xxx.com 主要两个脚本： space2hash.py ，对于MYSQL数据库 4.0, 5.0注入 space2morehash.py ，对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入

WEB系列(2)—SQL注入(下)

所以就是字符型单引号闭合的注入 2）爆表名字段名 从上面判断注入类型我们知道，延时注入是根据页面响应时间来判断查询是正确还是错误，因此，爆表名和字段名只需要在布尔注入基础上加上时间条件即可。 2）例子 先判断注入类型，这个是单引号闭合的字符型注入，因此猜测后端的注入语句和我们上篇的Less1是一样的 我们可以用下面的语句进行测试，看看是否存在堆叠注入，这个语句是在users表中插入数据 ? 报错注入主要是利用bug和函数报错来进行注入，有很多限制条件，这里只列举一些例子 1 报错注入（bug报错） count()，rand，group by三个同时用会报错（限表中至少有三条以上数据） select concat(floor(rand(0)*2),"-----",(select database())) as xx, count(1) from admin group by xx; 2 报错注入（ 函数报错） 2.1 通过floor报错,注入语句如下:   and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x

yii2防止sql注入

DEFAULT CHARSET=utf8; -- -- 转存表中的数据 `goods` -- INSERT INTO `goods` (`id`, `name`) VALUES (1, '11111'), (2, sql注入情况： <? goods WHERE id=$id or 1=1" ; $r=Goods::findBySql($sql)->all(); var_dump($r); } } 全部显示出来了 防止注入情况

ASP.NET Core中的依赖注入（2）：依赖注入（DI）

目录 一、由外部容器提供服务对象 二、三种依赖注入方式     构造器注入     属性注入     方法注入 三、实例演示：创建一个简易版的DI框架 一、由外部容器提供服务对象 和上面介绍的工厂方法和抽象工厂模式一样 1: public static class CatExtensions 2: { 3: public static T GetService<T>(this Cat cat); 1: public class MvcEngine 2: { 3: public Cat Cat { get; private set; } 4: 5: public 构造器注入 构造器注入就在在构造函数中借助参数将依赖的对象注入到创建的对象之中。 定义在Foo中的属性Bar和Baz，以及定义在Baz中的属性Qux是三个需要自动注入的依赖属性，我们采用的注入方式分别是构造器注入、属性注入和方法注入。

拥抱.NET Core系列：依赖注入（2）

上一篇“拥抱.NET Core系列：依赖注入（1）”大体介绍了服务注册、获取和生命周期，这一篇来做一些补充。

渗透测试SQL注入漏洞原理与验证(2)——SQL注入漏洞利用

or 1=1-- ' AND password='输入值2' (注意: -- 后面有一个空格) 此时，输入字符为： formusr = ' or 1=1 -- formpwd = anything 经典判断方式 and1=1 ； and 2>1 ； or 1=1 ； or 1<1 数据库函数 sleep(4)=1 ；length(user())>3 特殊符号 单引号( ' ） ； 双引号( " ) SQL注入分类 按照注入点类型分类 数字型(整型)注入 字符型注入 搜索型注入 数字型(整型)注入 输入的参数为整数，如ID、年龄、页码等，如果存在注入型漏洞 text=value1&cat=value2&num=value3.... ： Sqlmap 、Havij 、Sqlid (2) ASP\JSP注入工具：NBSI 、 明小子注入软件、 阿D注入软件 (3) PHP注入工具 ： 穿山甲注入软件 、 海阳顶端注入软件

mysql注入高级篇2--sqli lab

sqli lab是一个练习sql注入攻击的很好的靶场，我有一个朋友曾经刷了4遍通关，之后就是个牛逼的sqler了。
";可以显示注入时进行的sql语句，方便大家学习 ? 这样我们可以访问http://localhost/sqli-labs/可以看到如下的界面 ? 可以看到我们执行的语句是：select * from …..~~ 然后id=2的用户密码分别被打印出来了。 ? 发现这个页面会根据传入的ID查询到对应的用户 这里我们可以通过查看数据库进行验证 :你们可以分别输入id=1、id=2、id=3…验证。 要猜测属于上面的哪一种情况 , 这样我们才可以将我们自己精心构造的SQL语句注入到正常的参数里面。

r2dbc的repository注入失败

——罗曼·罗兰 今天springboot3使用r2dbc踩坑 Caused by: org.springframework.beans.factory.NoSuchBeanDefinitionException dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-r2dbc im-logic-service,,,] 50350 --- [ main] .RepositoryConfigurationExtensionSupport : Spring Data R2DBC ), or consider extending one of the following types with your repository: org.springframework.data.r2dbc.repository.R2dbcRepository 原来是需要在实体类上加@Table注解或者接口继承R2dbcRepository。。。

单样本微调给ChatGLM2注入知识~

几分钟就成功注入了"梦中情炉"有关的知识 summary: (1) 只需要1条样本，很少的训练时间，就可以通过微调给LLM注入知识。 以便给模型注入和梦中情炉 torchkeras相关的知识。 从这个测试中，我们可以看到模型能够注入和提取知识，并且注入知识后基本不会影响到旧知识。 但是模型能够直接提取出知识的场景，必须是 问题 和我们训练时语义非常相似的情况。 几分钟就成功注入了"梦中情炉"有关的知识。 summary: (1) 只需要1条样本，很少的训练时间，就可以通过微调给LLM注入知识。 (2) LLM是一种知识数据库，支持增删改查。 questions: (1) 如果我们有很多条例如几千几万条知识，如何才能比较高效地给LLM注入并确保每条都注入成功呢?

log4j2 JNDI 注入漏洞分析

0x02 影响范围 引用了版本处于2.x < 2.15.0-rc2的 Apache log4j-core的应用项目或组件 0x03 漏洞分析 根据官方的修订信息：https://issues.apache.org /jira/projects/LOG4J2/issues/LOG4J2-3201? filter=allissues 可以明确知道，是通过 jndi 中 LDAP 注入的方式实现了 RCE，然后查看其补丁的更改记录： 可以发现对lookup函数进行了修改判断 知道了漏洞类型，那么就好入手了 ，首先翻阅官方文档中关于lookup的说明： lookup提供了一种在任意位置向 Log4j2 配置添加值的方法，是实现StrLookup接口的特殊类型的插件 ，查看官方文档发现log4j2 支持的方法有很多 x/manual/lookups.html https://github.com/apache/logging-log4j2/pull/608/commits/755e2c9d57f0517a73d16bfcaed93cc91969bdee

面试中碰到的坑之注入系列(2)

Test:什么是宽字节注入？怎么防止sql注入？ 00x1 防止数字型sql注入 说到mysql宽字节注入之前要提的是php中常见的sql防护思路。 00x2 防止字符型型sql注入 Mysql防注入转义： 1.魔术引号开启 Php.ini文件中 magic_quote_gpc=on 开启 2.函数限制 addslashes php $row = mysql_fetch_array($result, MYSQL_ASSOC); echo "<h2>{$row['title']}</h2>

{$row['content'] id=-1%AA%27union%20select%201,2,concat(name,0x23,pass)%20from%20admin%23 这里为什么要用%AA呢？因为看下图： ? 所以，0x5c根本不是gb2312中的编码，所以自然也是不会被吃掉的 除了gbk以外，所有ANSI编码都是2个字节。

Spring学习笔记(2)一DI依赖注入和Spring Bean配置、注解原理、动态注入

构造注入：必须写有参的构造函数。 3、bean注入 我们可以自由地使用任何标准的Spring框架技术去定义beans和它们注入的依赖。 1 )、构建器注入 下面是一个 @Service Bean的示例， 它使用构建器注入获取一个需要的 UserDao bean。 2）、直接通过@Autowried 注解注入 直接通过@Autowried 注解对Service对象进行注解即可 在Controller中： @Controller @RequestMapping( = demo.getWithKey("key-------"); msg += "
get2 result=" + get2; ResultBean get3 = demo.getWithMultKey

SQL注入-报错注入

目录 一、报错注入的定义 二、利用报错注入的前提 三、报错注入的优缺点 四、构造报错注入的基本步骤 五、常见的报错注入函数 六、报错注入演示（只演示前三个） 1.利用floor()函数进行报错注入 （1）获取当前数据库库名 ： 2.利用extractvalue()函数进行报错注入 （1）获取当前数据库库名 （2）获取所有的数据库库名 （3）使用substr()函数截取所有的数据 3.利用updatexml ()函数进行报错注入 （1）获取当前数据库库名 （2）获取所有数据库库名 ---- 一、报错注入的定义 报错注入就是利用了数据库的某些机制，人为地制造错误条件，使得查询结果能够出现在错误信息中 2.缺点：需要有SQL语句的报错信息。 )--+&submit=æ¥è¯¢ 查询结果： 2.利用extractvalue()函数进行报错注入 extractvalue()函数为MYSQL对XML文档数据进行查询的XPATH函数。

spring构造方法注入+++手动注入+++自动注入

2.还可以根据index找 ? 3.还可以根据类型type找 ? 2.手动注入 ? 3.自动注入 ? ? 根据类型注入与名字是无关的，只要找到那个类型就会自动注入，所以叫userDao1或者userDao都行 ?

selenium2java通过接口获取并注入cookies

本人在使用selenium做测试的过程中，很多用例都是需要在登录状态下才能运行的，之前都是封装一个登录的方法，在学习了httpclient之后，想到一个通过请求登录接口来获取cookies值，再向浏览器插入cookies，使用户处于登录状态。分享代码，供大家参考。

eduSRC那些事儿-2（sql注入类+文件上传类）

sql注入类 sql注入配合万能密钥进后台 在内网中扫描到网络运维资料管理系统，在登录账号位置加上单引号后报错，于是判断可能存在sql注入， 试着闭合后边sql语句，而使用注释则会失败（access数据库无注释符 搜索框注入 在edu站点sql注入类型中比较常见，要注意闭合，sqlserver数据库+asp/aspx居多。 如：下列搜索框中输入单引号报错， 查版本， 2%' and 1=(select @@version) and '%'=' 1' and 1=(select @@version) -- 查当前数据库， 2% (select db_name()) -- 查表名， 1%' and 1=(select top 1 name from sysobjects where xtype='U' ) and '%'=' 2' and 1=(select top 1 name from sysobjects where xtype='U' ) -- 然后利用闭合配合注释去进行搜索框注入， 还要注意前端长度限制，如果注入语句无法输入

使用Dagger2做静态注入, 对比Guice.

Dagger 依赖注入的诉求, 这边就不重复描述了, 在上文Spring以及Guice的IOC文档中都有提及, 既然有了Guice, Google为啥还要搞个Dagger2出来重复造轮子呢? 同时添加一个Component对象, 用来告诉Dagger, 应该注入到该类, 并扫描其中@Inject的成员 1 @Component 2 public interface PrintjobComponent 我们在Printjob的构造函数里加上DaggerPrintjobComponent.create().inject(this);来实现注入 1 public class PrintJob { 2 下面演示如何注入接口对象. , 非反射实现, 而是编译期静态注入.