一次10分钟黑入服务器的记录
最近在逛博客时,无意中发现有个博客有一个可以在线执行Java代码的功能,这无疑可能是个非常大的安全隐患(最后再说为啥是可能)1. 试探性查看环境和权限 /** * Description: * @author www.nonelonely.com * @ve
寻门而入,破门而出
最近在逛博客时,无意中发现有个博客有一个可以在线执行Java代码的功能,这无疑可能是个非常大的安全隐患(最后再说为啥是可能)1. 试探性查看环境和权限 /** * Description: * @author www.nonelonely.com * @ve
看以下三种SQL语句String sql1 = "select * from user where username = '"+username+"' and password = '"+password+"'";String sql2 =