笔记整理
badarker
java废物一个
展开
-
SQL中日期类型比较(精确到时分秒)
时间类型比较今天遇到一个时间类型的比较问题,之前的处理是传入一个String类型的日期格式(2020-10-27 10:08:00),然后执行这条sqlto_char(a.end_time,'yyyy-MM-dd HH:mm:ss') <= #{endTime}但是在实际过程中发现好像用String类型的进行比较会产生空格后的时分秒无法比较,所以产生了一些问题,搜索了一些资料后,将sql改成了to_number(to_date(a.end_time, 'YYYY-MM-DD HH24原创 2020-10-27 11:22:52 · 7266 阅读 · 0 评论 -
应用安全技术论坛知识点整理
应用安全漏洞代码漏洞XSS脚本注入CSRF跨站请求伪造SQL注入明文传输越权数据越权功能越权错误日志输出URL注入登录错误次数未做控制登陆、提交页面未加入验证码或验证短信弱口令文件上传漏洞敏感信息泄露目录遍历漏洞代码漏洞XSS脚本注入XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如原创 2020-10-26 15:44:57 · 523 阅读 · 2 评论