try {byte data = base64Decode(request.getParameter(pass)); #HTTP请求中的参数 passdata = x(data, false); #AES解密if (application.getAttribute(\"GOx2\") == null) { #GOx2是Webshell 代码动态设置的，用于存储特定的数据或对象application

数据库安全 判断服务开放 1.端口扫描 端口扫描工具nmap..... 为什么有数据库，却扫描不到端口？ 当数据库在内网的时候，我们的在外网是扫描不到的。有可能是防火墙或者其他的安全服务 2.组合猜测 当面对一个web服务时，我们大概能猜到有没有数据库 3.信息来源 通过渗透过程的一下信息泄露，或者报错判断 判断服务类型 1.数据库 2.文件传输 3.远程控制 4.数据通信 利用方式 1.特性漏洞

PHP反序列化 #方法&属性-调用详解&变量数据详解对象变量属性：public(公共的):在本类内部、外部类、子类都可以访问protect(受保护的):只有本类或子类或父类中可以访问private(私人的):只有本类内部可以使用 序列化数据显示：private 属性序列化的时候格式是%00 类名%00 成员名protect 属性序列化的时候格式是%00*%00 成员名 具体代码：&

首先了解JDBC预编译：https://blog.csdn.net/Lirx_Tech/article/details/51148853 然后了解SQL之CASE WHEN用法详解：SQL之CASE WHEN用法详解_涛声依旧叭的博客-CSDN博客 其实CASE WHEN类似JAVA中的IF ELSE语句 JWT（Json Web Token）是为了在网络应用环境间传递声明而执行的一种基于JSON

反射 概念 Java反射机制是在运行状态时，对于任意一个类，都能够获取到这个类的所有属性和方法，对于任意一个对象，都能够调用它的任意一个方法和属性(包括私有的方法和属性)，这种动态获取的信息以及动态调用对象的方法的功能就称为java语言的反射机制。 Java如何获取一个类 JVM为每个加载的class创建了对应的Class实例，并在实例中保存了该class的所有信息；因此，如果获取了某个Class