- 博客(5)
- 收藏
- 关注
RSS订阅原创 jndi注入的实现
攻击者构造恶意jndi服务器,构造恶意代码,如果客户端的Context.PROVIDER_URL不受限制,或者ctx.lookup(“test”)可以任意由攻击者构造,就有可能访问远程jndi服务器,执行远程服务器中恶意代码。2.将恶意代码编译成class文件,放在web服务器下,这里我是用node创建了一个简单的web应用(代码来源于网络资源),js代码如下。今天突然想到了jndi,在网上搜了很多文章,对jndi注入做了简单的实现。3.运行客户端,代码执行。1,运行jndi服务端。...
2022-08-10 16:52:13
265
原创 java实现文件转移
用java将qq下的图片整合到另一个目录下import java.io.*;public class readqq { public static void main(String[] args) throws IOException { File file = new File("D:\\qq记录\\qq\\Image\\Group2"); myread(file); System.out.println("over"); }
2021-08-30 10:27:02
607
原创 隔离限制情景简介
隔离限制隔离级别一.read uncommitted此级别脏读的问题复现:设置当前数据库的隔离级别为 read uncommittedSELECT @@tx_isolation;set GLOBAL TRANSACTION ISOLATION LEVEL READ UNCOMMITTED;重启连接数据库的客户端后,分别开启两个查询窗口(自己搞个表用于测试)-------------START TRANSACTION;SELECT * FROM test02;ROLLBACK;COM
2021-08-25 09:31:50
95
原创 c3p0和druid数据库连接池的简单和应用
首先需要导入c3p0架包:c3p0-0.9.5.5.jarmchange-commoms-java-0.2.19.jar(你也可以使用其他版本)导入jdbc架包:mysql-connector-java-5.1.47-bin.jar在src下添加c3p0的配置文件名字为c3p0-config.xml,具体配置内容如下(简单配置,更多参数配置可参考互联网):<c3p0-config> <default-config> <!--连接参数--> <proper
2021-07-04 18:57:26
151
原创 JSP连接数据库
今天学习了如何用jsp连接数据库,经过不断试错,终于成功连接。首先先创建个数据库打开eclipse<%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8" import="java.sql.*"%><!DOCTYPE html><html><head><meta charset="utg-8"><titl
2021-01-16 11:54:09
238
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人