passive_person的博客

原创 微信小程序注册/登陆，若依后台获取token

微信小程序注册/登陆，若依后台获取token后端接口： @ApiOperation(value = "小程序登入", httpMethod = "POST") @PostMapping("/wechat/login") public AjaxResult wechatLogin(@RequestBody Map<String, Object> map) { //构造参数,通过appid,secret,js_code换取openid和session_key

原创 2021-04-17 会话 cookie session

session回话管理技术保存会话过程中的数据，保存的数据存储到服务器端原理：基于cookie实现的，更确切的说是基于回话级别的cookie实现的。HttpSession API得到session的id（JESSIONID对应的值）：getId()设置session的生命时长：setMaxInactiveInterval(int Interval)销毁session：invalidate()得到session：HttpSession session = getSession()..

原创 2021-04-09

jar：自动装配springboot帮我们配置了什么xxxxAutoConfiguration 向容器中自动装配组件xxxxProperties 自动装配类，装配配置文件中自定义的一些内容要 导入静态资源 首页 jsp 装配扩展SpringMVC 增删查改 拦截器 国际化...

原创 2021-04-08 Vue

判断循环v-if<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title></head><body><div id="app"> <h1 v-if="type==='A'">A</h1> <h1 v-else-i

原创 2021-04-08 springboot记录 yaml

修改端口号在配置文件application.properties中#更改项目的端口号server.port=8081自定义banner在resources中新建banner.txt粘贴生成的springboot banner注解@SpringBootConfigration@SpringBootConfigration springBoot的配置@configuration：spring配置类@Component：说明这也是一个spring的组件@EnableAut

原创 2021-03-29 DTD约束

DTD约束语法格式：<!ELEMENT 元素名称 元素内容>元素内容的五种形式#PCDATA ：表示普通文本字符串子元素：说明元素包含的内容混合元素：既包含字符数据，又包含子元素EMPTY：表示该元素一个空元素ANY：表示该元素可包含任何字符数据和子元素...

原创 2021-03-30 maven

1.maven父子工程3、maven环境优化1.修改web.xml为最新的2.将maven结构搭建完整4、编写一个servletJavaweb下载文件的头

原创 2021-4-1 MyBatis

maven仓库：<!-- https://mvnrepository.com/artifact/org.mybatis/mybatis --><dependency> <groupId>org.mybatis</groupId> <artifactId>mybatis</artifactId> <version>3.5.6</version></dependency>

原创 2021-03-30 重定向

重定向和转发的区别相同点页面都会实现跳转不同点请求转发的时候，url不会发生变化重定向时候，url地址会发生变化

原创 Controller的配置

在web.xml中配置<?xml version="1.0" encoding="UTF-8"?><web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.

原创 2021-04-05 盲注

盲注布尔盲注and user() = ‘root@localhost’and user() like ‘root%’时间盲注sleep()睡眠(暂停)时间为duration参数给定的秒数，然后返回0；若sleep()被中断，返回1。if()select if((select user()='r%'),'true','false');mid(str,pos,len)str：字符串 pos：开始截取位置 len：截取长度substring()ascii

原创 使用注解开发springmvc

第三步：pom.xml文件引入相关依赖主要有Spring框架核心库，Spring MVC，servlet，JSTL等第四步：配置web.xml映射路径/，【不要为/*会404】第六步：创建Controller@RequestMapping映射请求，也就是通过它来指定控制器可以处理哪些URL请求，相当于Servlet中在web.xml中配置@Controller//被这个注解的类，中的所有方法，如果返回值是String，并且具有页面可以跳转，那么就会被视图解析器解析~~@RequestMap

原创 Bean的自动装配 Spring使用注解开发

Bean的自动装配自动装配是Spring满足bean依赖的一种方式Spring会在上下文自动寻找，并自动给bean装配1.在xml中显示的配置2.在java中显示的配置3.隐式 的自动装配bean【重要】测试autowire="byName"autowire="byType"byName：在容器中自动查找，和自己set方法还没值对应的beanidbyType：在容器中自动查找，和自己对象属性类型相同的bean小结：byName：需要保证所有bean的id唯一byType：需要保证

原创 2021-4-4 sql注入

exists函数exist() 检查是否存在 （对语句结果检查）select exists(select 1)返回布尔值 0或10是假，1是真1.判断注入点2.order by注入点查询的语句有多少个列名（几个字段）3.and exists()怎么知道表名and exists(select * from table_name)and exists(select column_name from table_name)4.union select…搜索型注入、读、写文件字符型查找

原创 2021-04-01 ServletContext()

ServletContext()1、获取web应用的全局初始化参数2、实现多个servlet之间共享数据（一个web项目只有一个servletContext对象）域对象：存值：void setAttribute(String key,Object obj)取值：Object obj=getAttribute(key)删除值：void removeAttribute(key)3、获取web下面的资源文件...

原创 spring

spring解决企业应用开发<!-- https://mvnrepository.com/artifact/org.springframework/spring-webmvc --><dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifactId> <version>5.3.5&lt

原创 Servlet

原创 2021-03-30javaweb servlet下载文件

javaweb servlet下载文件//1。要获取下载文件的路径 String realPath ="D:\\ideaworkspace\\javaweb-03-servlet\\response\\target\\classes\\1.png"; //this.getServletContext().getRealPath("1.png"); System.out.println("下载文件的路径："+realPath); //2.下载的文件名是啥？

原创 IDEA中 在工程中 modules建立modules子项目时 子项目中pom文件没有＜parent＞标签

看看建立子项目时的jdk是否发生变化，与父项目jdk不一致会导致无法自动导入jar包也可手动导入

原创 2021-03-28 Javaweb-mavan记录

web静态*.html, *.htm 网页后缀，服务器上存在我们就能访问servlet/jspB/S：浏览和服务器C/S: 客户端和服务器sun公司主推的B/S架构基于java语言可以承载三高问题带来的影响（高并发、高可用、高性能）ASP微软：国内最早流行的就是ASPHTML中嵌入VB脚本页面极其混乱,PHP跨平台，速度快，代码简单，功能强大无法承载大访问量网站是如何进行访问的输入域名：回车1.检查本机有没有域名映射（C:/drivers/etc)2.去DNS服务器找

原创 2021-2-27 Bugkuctf 简单个人收集

简单个人信息收集80在哈尔滨市阿城区胜利街六委十三组 有个叫杜甫的你能把他的手机号找到吗？flag格式 flag{手机号}答案：flag{15206164164}使用社工库

原创 2021-03-27 sql注入记录

漏洞评级严重 低危 中危 高危SQL注入测试中的实际作用：绕过登录验证：万能密码获取敏感数据：用户信息、后台管理员信息``文件系统操作：列目录，读取、写入文件等注册表操作：读取、写入、删除注册表等执行系统命令：远程执行命令<?php$conn= mysql_connect('localhost','root','root') or die('bad!');//$conn定义一个名字为conn的变量//使用账号root 密码root 去连接localhost这个MySQL服务器

原创 2021-3-26 米斯特安全团队视频笔记二（含PHP）

DOS命令常用Dos命令1.通配符*号代替0或多个字符?号代替一个字符2.查看命令3.操作命令信息搜集whois&备案PHP变量命名格式：$美元字符开头，字母、下划线【不能跟数字、特殊符号】$name = ‘key’;常量通过define() 函数定义define(name,value)name–>常量的名字（名字必须大写）value–>常量的值define(‘NAME’,“key”);通过const定义const KEY=“aaa”;使用常

原创 2021-03-25 BugkuCTF题目二

tips：cmd窗口查 Windows IP地址：ipconfig1信息查找80社会工程学基础题目 信息查找听说bugku.cn 在今日头条上能找到？？提示：flag为群号码格式KEY{xxxxxxxxxxx}KEY{462713425}方法：今日头条搜索bugku.cn，第一条...

原创 2021-3-25米斯特团队视频部分笔记

域名DNS:域名系统。互联网的一项服务作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。域名修饰IP地址localhost192.168.1.106木马软件木马控制访问电脑脚本木马脚本语言编写，控制网站社工社会工程学人肉 利用心理缺陷IP网络地址IP具有端口后门例如：软件木马进入别人服务器未授权是违法的poc(Proof of concept)验证验证漏洞的工具、代码exp(Exploit)利用利用漏洞的工具、代码HTTP协议

原创 2021-3-24 开始准备入狱 BugkuCTF题目一

开始准备入狱1密码：姓名：张三生日；19970315KEY格式KEY{xxxxxxxxxx}KEY{zs19970315}方法：都说一猜即中。。。。2web220听说聪明的人都能找到答案http://123.206.87.240:8002/web2/KEY{Web-2-bugKssNNikls9100}方法：注释3计算器30地址：http://123.206.87.240:8002/yanzhengma/flag{CTF-bugku-0032}方法：修改文本框输入最大