工作问题记录和反思
水墨风漾
好人
展开
-
关于重要信息在表单提交后,回台校验表单编码类型
1.背景本公司的系统请了某公司来进行渗透测试。提出了一个类型的高危漏洞,关于表单提交后,前端会对一些重要信息校验,后台也应该对这些重要信息校验,与前端保持一致。同时,还要注意表单提交编码类型。表单post后,会用拦截信息包,并篡改表单编码类型,并加入一些自己的信息。再请求给后台。form中属性 enctype="multipart/form-data":指表单中有文件,图片等上传就必须填这个属原创 2017-10-13 16:18:18 · 356 阅读 · 0 评论 -
前辈的人生职业深思
文字摘自 赛迪网 > IT技术我也能做CTO之程序员职业规划csdn: 我是大龄IT男 我怕谁 31岁程序员的回忆与启示 大龄程序员想找出路 先找自己 论大龄程序员的未来 经历不等于经验!讲话要快速地把重点意思表达清楚。沟通方式在开始三句话(几句话概括)内,大的方面围绕效率、时间、重点来描述。细致的方面围绕:现在状态点是什么?问题点是什么?建议点是什么?结论是什转载 2018-01-08 13:51:34 · 407 阅读 · 1 评论 -
取编译后的配置文件路径
package com.sapss.util;/**自己想取配置文件的路径一般都是要取编译后的路径,这可以用流,但用下面的方式是万能的。*/import java.io.BufferedInputStream;import java.io.File;import java.io.FileInputStream;import java.io.FileNotFoundE原创 2018-01-09 17:12:07 · 648 阅读 · 0 评论