- 博客(8)
- 资源 (1)
- 收藏
- 关注
原创 服务器端应用安全
SQL注入盲注Web服务器关闭了错误回显,对于攻击者就缺少了重要的调试信息,所以攻击者知道一个方法来验证SQL语句是否执行 比如http://xxxx.com/items.php?id=2构造http://xxxx.com/items.php?id=2 and 1=2如果页面是空的,或者出差,可以猜测这可能存在注入的机会再次修改http://xxxx.com/items.php?id=2
2017-07-26 10:46:27 2046
原创 客户端脚本安全
一下案例均来自白帽子讲Web安全-吴翰清 一书中这篇主要是记录下一些内容中的简单概念,其中书中涉及很多实例代码,这边不具体叙述。客户端脚本安全XSS攻击XSS:跨站脚本攻击,英文全称为Cross Sie Script 本来缩写是CSS,但是为了和层叠样式CSS做区分,所以在安全领域叫做XSS XSS攻击,通常指用户通过HTML注入篡改了网页,插入恶意的脚本,从而在用户浏览网页的时候,控制用户浏览器
2017-07-21 10:48:27 902
原创 SpringMvc使用以及ssm整合
SpringMvc框架使用导包配置web.xml文件<?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http
2017-07-14 15:46:04 1069
原创 MyBatis使用
导包下载mybaits https://github.com/mybatis/mybatis-3/releases下载连接mysql驱动配置sqlMapconfig.xml文件<?xml version="1.0" encoding="UTF-8" ?><!DOCTYPE configuration PUBLIC "-//mybatis.org//DTD Config 3.0
2017-07-13 13:48:19 639
原创 Spring使用与ssh整合
Spring框架及使用第一步导包配置约束在src下创建applicationContext.xml文件<?xml version="1.0" encoding="utf-8" ?><beans xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://www.springframework.org/sche
2017-07-11 23:00:55 1081
原创 Struts2框架使用及分析
第一步导包,不多说了第二步配置struts2文件<?xml version="1.0" encoding="utf-8" ?><!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache.org/dtds/
2017-07-06 14:48:17 781
原创 hibernate框架使用
搭建hibernate需要导入的hibernate的包 其中所需要的依赖包 需要的配置文件一个是元数据orm的配置文件 例如package com.fmt.hibernate;public class Customer { /* * CREATE TABLE `cst_customer` ( `cust_id` BIGINT(32) NOT NULL AUTO_IN
2017-07-04 15:13:42 1115
原创 Android Architecture Components 部分源码代码分析
Android Architecture Components是Google发布的一套新的架构组件,使App的架构更加健壮依赖问题allprojects { repositories { jcenter() //as支持从maven上下依赖库 maven { url 'https://maven.google.com' } }}如果提
2017-07-03 17:41:15 1474
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人