- 博客(2)
- 资源 (1)
- 收藏
- 关注
原创 【高德API安全攻击实例,SQL注入成功了】
关于对高德API调用时发现的一些类似安全漏洞测试案例【前言】笔者,之前心血来潮,发现这个高德API调用的字段啊,有点意思,就尝试一下能不能添加点新的东西尝试一下,这一试,发现了点问题。##首先,我发现这个字段并不是只能用","分割,用常规的&也能传参数进去。##所有我写了以下两个请求,小测一下:【请求一】https://restapi.amap.com/v5/direction/bicycling?key=ASDASDASDAS&origin=116.2697,39.842980
2021-11-24 14:39:45
902
1
原创 【jdk基础代码回顾-split】String.split()遇到空字符串不解析的情况)
【jdk基础代码回顾-split】String.split()遇到空字符串不解析的情况如,我想要测试这样的接口数据:https://host?key=¶m1=value1¶m2=value2;这是,key等号后面的值如何解析呢?答案就是用String[] s = str.split(",",-1);//加上-1即可。1、split的api说明stringObj.split([separator,[limit]])stringObj:要被分解的 String
2021-11-22 17:53:26
416
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人