- 博客(12)
- 收藏
- 关注
RSS订阅
1原创 XSS学习
XSS漏洞一、XSS 漏洞简介跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。常见的输出函数有:echo printf print print_r sprintf die var-dump var_export.二、xss 分类:
2021-09-03 10:29:03
221
原创 CSRF学习
CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。CSRF攻击攻击原理及过程
2021-09-03 10:20:07
83
原创 数据库连接池
1、数据库连接池(1)数据库连接池的必要性不使用数据库连接池存在的问题:普通的JDBC数据库连接使用 DriverMaager 来获取,每次向数据库建立连接的时候都要将 Coectio 加载到内存中,再验证IP地址,用户名和密码(得花费0.05s~1s的时间)。需要数据库连接的时候,就向数据库要求一个,执行完成后再断开连接。这样的方式将会消耗大量的资源和时间。数据库的连接资源并没有得到很好的重复利用.若同时有几百人甚至几千人在线,频繁的进行数据库连接操作将占用很多的系统资源,严重的甚至会造成服务器的崩
2021-08-31 09:49:26
166
原创 转义字符合集
html转义字符显示 说明 实体名称 实体编号 半方大的空白     全方大的空白     不断行的空白格  < 小于 < <> 大于 > >& &符号 & &" 双引号 " "© 版权 © &
2021-08-25 20:43:54
54
原创 JavaScript学习笔记
1、前端知识体系想要成为真正的“互联网Java全栈工程师”还有很长的一段路要走,其中前端是绕不开的一门必修课。本阶段课程的主要目的就是带领Java后台程序员认识前端、了解前端、掌握前端,为实现成为“互联网Java全栈工程师”再向前迈进一步。1.1、前端三要素HTML(结构):超文本标记语言(Hyper Text Markup Language),决定网页的结构和内容CSS(表现):层叠样式表(Cascading Style Sheets),设定网页的表现样式。JavaScript(行为):是一种
2021-08-19 09:38:58
152
原创 request.getParameter()等类似概念理解
request.getParameter()equest.getParameter()方法传递的数据,会从web客户端传到web服务器端,代表HTTP请求数据,该方法返回String类型的数据一般通过表单和链接传递的参数使用getParameter,它是一种取参数的方法。把jsp文件中的数据读取到出来。然后就可以封装利用起来。<form action="xxxxxxx.do" ><input name="name" value="哈哈"/><input type=
2021-08-13 22:36:31
490
原创 tomcat配置多个端口
这里说明一下什么Tomcat闪退问题,网上找的方法我都不太懂,去官网重新下了一个完美运行,前提是我java环境配的都是对的。博客来源:https://www.cnblogs.com/csyzlm/p/11714529.html添加链接描述https://blog.csdn.net/u012972294/article/details/86536484添加链接描述我的server.xml<?xml version="1.0" encoding="UTF-8"?><!-- Lic
2021-08-04 22:16:17
273
原创 GET和POST
GET和POST是什么?HTTP协议中的两种发送请求的方法。HTTP是什么?HTTP是基于TCP/IP的关于数据如何在万维网中如何通信的协议。HTTP的底层是TCP/IP。所以GET和POST的底层也是TCP/IP,也就是说,GET/POST都是TCP链接。GET和POST能做的事情是一样一样的。你要给GET加上request body,给POST带上url参数,技术上是完全行的通的。GET在浏览器回退时是无害的,而POST会再次提交请求。GET产生的URL地址可以被Bookmark,而POS
2021-08-02 21:03:08
106
原创 一些常用的IDEA快捷键
ctrl+shift+alt:多行操作Ctrl+Alt+v:自动补齐返回值类型ctrl+o:覆写方法ctrl+shift+u:大小写转换Alt+Insert:生成构造方法、getter、setterctrl+y:删除当前行Ctrl+Shift+J:将选中的行合并成一行ctrl+g:定位到某一行Alt+Shift+向下箭头:将行向下移动Alt+Shift+向上箭头:将行向上移动Ctrl+F:在当前文件中查找Ctrl+R:替换字符串Ctrl+Shift+F:在全局文件中查找字符串Ctrl
2021-07-18 22:59:38
115
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人