- 博客(8)
- 资源 (47)
- 收藏
- 关注
原创 【web漏洞百例】3.Sql注入、不安全的随机数
一、Sql注入描述:通过不可信来源的输入构建动态SQL指令,攻击者就能够修改指令的含义或者执行任意SQL命令。举例:Sql注入错误会在以下情况发生1.数据从一个不可信赖的数据源进入程序。2.数据用于动态地构造一个SQL语句使用Java的MyBatis/iBatis框架可以指定SQL指令中的动态参数,通常使用#字符来定义它们,如: SELECT * F
2017-03-28 22:19:42 5245
原创 【web漏洞百例】2.路径操纵、密码硬编码
一、路径操纵描述:通过用户输入控制file System操作所用的路径,借此攻击者可以访问或修改其他受保护的系统资源。举例:当满足以下两个条件时,就会产生“路径操纵”错误:1.攻击者能够指定某一file system操作中所使用的路径。2.攻击者可以通过指定特定资源来获取某种权限,而这种权限在一般情况下是不可能获得的。例如,在某一程序中,攻击者可以获得指定的权限
2017-03-27 11:33:29 10216
原创 【Activiti工作流】9.连线
连线之前我们做的流程图都是一条线下去,没有任何分支:有时候一件任务可能要分情况,有些情况需要走一个复杂流程,有些情况需要走简单流程,就如同一条河的分支一样。例如,员工请一天以内的假是部门经理直接审批通过,如果要请一天以上的假期,则需要再由总经理审批之后才能通过,此时就要分情况。这种情况在流程系统中叫做“连线”。例图:我们接下来用一个代码实例来学习“连线”。首先在我们之前的测试工程的src/main...
2017-03-26 12:06:28 5750 10
原创 【Activiti工作流】8.流程实例,任务,执行对象控制流程的执行
我们之前讲过了流程的定义,启动,查看和删除,以及升级版本,接下来当流程正式启动成功之后,我们就要学习流程实例/任务的执行了。1,流程实例/任务的执行(1)启动流程实例(这里前提是大家部署好了流程)/** * 启动流程 * 当流程到达一个节点时,会在act_ru_execution表中产生1条数据 * 如果当节点是用户任务节点,这时会在act_ru_task表中产生1条
2017-03-19 19:18:44 9791 1
原创 【web漏洞百例】1.日志伪造、堆检查
一、日志伪造(Log Forging)描述:将未经验证的用户输入写入日志文件可致使攻击者伪造日志条目或将恶意信息内容注入日志。举例:在以下情况或发生“日志伪造”的漏洞:1.数据从一个不可信的数据源进入应用程序2.数据写入到应用程序或系统日志文件中为了便于以后的审阅、统计数据或调试,应用程序通常使用日志文件来存储事务的历史记录。根据应用程序自身的特性,审阅日志
2017-03-16 21:56:26 14616
原创 【Activiti工作流】7.流程定义的CRUD(下)
上一篇我们学习了工作流定义的操作,包括:1.管理流程定义(流程图)2.部署流程定义(classpath路径加载文件)3.查看流程定义4.删除流程定义也即是,我们学习了流程的增加/查看/删除,接下来我们继续学习流程的其它操作。我们讲解了流程的增加/查看/删除,那么流程定义有修改吗?答案是没有。原因是:举个例子,我们创建了流程图,并且定义了一系列流程
2017-03-12 20:15:35 3838 8
原创 【Activiti工作流】7.流程定义的CRUD(上)
工作流的23张表是如何存取的?每一步操作逻辑是什么样子的?我们来学习一下。一、管理流程定义1设计流程定义文档1.1流程图我们之前已经看过,常见流程图如下如所示:包含了开始节点/结束节点/任务/流向线1.2bpmn文件BPMN 2.0根节点是definitions节点。 这个元素中,可以定义多个流程定义(不过我们建议每个文件只包含一个流程定义, 可以简化开发过
2017-03-09 22:53:36 5941 2
原创 【Activiti工作流】6.Activiti入门程序HelloWorld演示流程的执行(下)
上一次我们在配置好Activiti的开发环境之后,进行了以下开发:1.绘制流程图2.编写流程引擎加载类3.通过流程引擎获取RepositoryService,加载bpmn文件进行部署。我们在上篇中看到,当我们成功部署我们的流程对象之后,数据库中保存了我们的一些流程信息:我们部署了流程,为的就是使用这个流程方式去处理我们的业务,就如同之前例子中
2017-03-05 12:57:23 12987 19
vue判断输入的快递单号是否符合规则Demo
2022-07-22
使用Sidecar支持异构平台的微服务-代码部分.zip
2020-01-30
Hystrix Dashboard的使用-代码部分.zip
2019-10-20
Feign对Hystrix的支持-代码部分.zip
2019-10-04
覆写Feign的默认配置-代码部分.zip
2019-08-06
将微服务注册到Eureka Server上-代码部分.zip
2019-07-01
Eureka简介与Eureka Server-代码部分.zip
2019-06-26
Spring Boot与MyBatis整合工程
2018-09-08
osgi-SpringDM
2016-03-16
TortoiseSVN-1.8.11.26392-x64-svn-1.8.13.msi
2015-12-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人