热门

最新

红包

立Flag

投票

同城

发布
m0_51326092
Sakura-501
3 年前
truem0_51326092

小迪day40打卡,今天的知识时JWT安全漏洞以及sql语句预编译,前面一个知识点是之前就接触过的,算是重新捡了起来,要点主要是JWT的加密过程以及一些可以利用的漏洞点,例如不检测加密方式,禁止哈希,爆破密钥等。而关于防止sql注入的一种方法预编译就是新的知识点了,算是有所收获。小迪课上演示的例子感觉跟预编译没啥关系额,感觉就是纯纯的一个布尔盲注。可能还是我太菜了把。
评论
1
打赏
  • 复制链接
  • 举报
下一条:
再说一下微软的事情吧,如果暴雪是一个空壳公司,不构成业务,即使微软百分比控股暴雪,这种行为也不是企业合并。如果是企业合并,结果会增加微软的所有者权益总和的。什么是构成业务呢?暴雪作为被购买方需要有投入、加工过程及产出的业务。