JAVA漏洞原理
Ms 唐
死肥宅,不喜欢回复评论,文章有错误可以直接指出(谢谢- 。-)。
展开
-
XSS、CSRF、SSRF漏洞原理以及防御方式
这里写目录标题XSSXSS攻击原理:XSS的防范措施主要有三个:编码、过滤、校正CSRFCSRF攻击攻击原理及过程如下:CSRF攻击的防范措施:SSRFSSRF漏洞攻击原理以及方式SSRF漏洞攻击的防范措施XMLXSS、CSRF、SSRF的区别XSS、CSRF的区别XSSXSS(Cross Site Scripting):跨域脚本攻击。XSS攻击原理:不需要你做任何的登录认证,它会通过合法的操作(比如在url中输入、在评论框中输入),向你的页面注入脚本(可能是js、hmtl代码块等)。X原创 2020-09-03 20:04:52 · 5376 阅读 · 0 评论 -
JAVA-异常处理机制
JAVA-3days(异常处理机制+文件处理)异常处理机制文件处理文件查找代码实现:文件删除代码实现异常处理机制文件处理文件查找代码实现:package com.mtlk.demo;import java.io.File;import java.io.IOException;import java.io.InputStream;import java.io.PrintStream;import java.util.Scanner;public class ExceptionTest转载 2020-08-20 15:07:36 · 251 阅读 · 0 评论 -
常见Web安全漏洞及防范
常见Web安全漏洞及防范一、SQL注入漏洞二、跨站脚本漏洞三、弱口令漏洞四、HTTP报头追踪漏洞五、Struts2远程命令执行漏洞六、文件上传漏洞七、私有IP地址泄露漏洞八、未加密登录请求九、敏感信息泄露漏洞一、SQL注入漏洞SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更转载 2020-08-19 17:45:53 · 839 阅读 · 0 评论 -
JAVA-2days(溢出原理+注入原理)
JAVA-2days(溢出原理+注入原理)类型溢出注入原理类型溢出整形溢出:由于整形运算过程中,结果占取了首高位,将原本的符号位改变成了1,因此造成负数的过程解决方法:当第一和第二因子都在整形范围内时,可以将程序定义的那个因子修改为更大范围的整长型通常情况下,两个运算因子中,有一个是由程序定义的;因此只需要限制第二因子的输入范围(最大值、边界值)通常情况下,用户输入的都是字符串,限制字符串的长度基于程序本身的处理#包装类型每一个基本数据类型都对应了一个引用数据类型;使引用数据类型来表原创 2020-08-19 17:34:42 · 452 阅读 · 0 评论 -
JAVA-(访问级别修饰符+static)的理解
JAVA-(访问级别修饰符+static)的理解访问级别修饰符访问级别选择访问级别的提示:验证成员函数Static静态方法的调用:静态变量和实例变量的区别:static代码块访问级别修饰符访问级别访问级别修饰符确定其他类是否可以使用特定字段或调用特定方法。有两个级别的访问控制:在顶级public或package-private(没有显式修饰符即默认权限)。类可以用修饰符public声明,在这种情况下,类对所有类都可见。如果一个类没有修饰符(默认,也称为package-private),它转载 2020-08-19 15:54:23 · 494 阅读 · 0 评论 -
JAVA-1days(认识java+习题)
JAVA-1days语言分类语言分类编译语言:编译以后执行的语言。解释语言:直接以解释器解释执行的语言,例如:HTML、JS、PowerShell等。#java能干什么?1. 功能强大:JAVAEE(企业级开发:EJB、JMS、JTA、JTS…)、JAVASE(桌面级开发:JAVA标准API、SWING)、JAVAME(嵌入式开发)2. 难学:规则、强类型、语法结构、框架3. 面向对象4. 安全5. 健壮6. 跨平台:JVM#概念JDK–JAVA开发套件、JAVA开发库JRE–原创 2020-08-18 20:36:48 · 569 阅读 · 0 评论