- 博客(1)
- 资源 (5)
- 收藏
- 关注
原创 使用request.getServerName() 可能被操纵 容易产生跨站漏洞(检测到目标URL存在http host头攻击漏洞)
本文主旨总结:使用request.getServerName()的请注意 这个方法的数据来源是不可信的可能被操纵 容易产生跨站漏洞作为一个快乐的补锅匠,这次补锅是真的快乐,因为解除了一个拿到手一脸懵逼,然后慢慢了解的一块内容:安全漏洞。当然是绿盟扫描出来的了。废话不多话,讲重点。首先绿盟扫描出来的漏洞是这样的:检测到目标URL存在http host头攻击漏洞如下图:大...
2018-12-04 15:25:26 14574 2
java上传下载工具类打包
httpcomponents-client-4.5.5-osgi-bin.tar.gz commons-fileupload.zip commons-lang3-3.7-bin.zip javassist-3.18.2-GA.jar commons-io-2.6.jar
打包起来的
2018-06-23
国外经典教材《Java实用教程(第4版)》
Java实用教程(第4版)(国外经典教材·计算机科学与技术)(Java:A Beginner's Guide Fourth Edition)
作者:(美国)希尔特 (Herbert Schildt) 译者:杨继萍 张瑜 马海军 等
出版社:清华大学出版社
出版日期:2009年1月
这本书很早了,入门不错。希望各位看清楚是不是自己要找的书之后再下载。
2016-08-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人