- 博客(5)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 XSS攻击
1.定义 XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的,比如关不完的网站、盗取用户的 cookie 信息从而伪装成用户去操作。 它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据...
2018-09-29 07:15:59
967
原创 CSRF攻击
一、定义 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往...
2018-09-29 07:15:33
304
原创 SpringBoot整合Swagger2
一、前言 项目使用springcloud框架,服务之间的接口调用比较频繁,使用Swagger2能省去很多手写文档带来的不便,提升编码效率 手写Api文档的几个痛点: 文档需要更新的时候,需要再次发送一份给前端,也就是文档更新交流不及时。 接口返回结果不明确 不能直接在线测试接口,通常需要使用工具,比如postman 接口文档太多,不好管理 Swagger也就是为了解决这个问题,当然也不...
2018-09-29 07:15:23
126
原创 sql注入
1.定义 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 2.举例 常见的SQL 注入可以参见:htt...
2018-09-29 07:15:10
428
原创 慎用自动拆装箱
先上代码: public static void main(String[] args) throws InterruptedException { Integer z = null; printf(z); } public static void printf(int i) { System.out.println(i...
2018-09-02 09:39:17
190
持续集成论文
2015-10-20
MyBatis3用户指南中文版
2015-09-18
oracle第二版1
2015-09-08
xp远程登陆配置
2015-08-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人