java
噜嘚格雷(LuGreyMa)
这个作者很懒,什么都没留下…
展开
-
【高德API安全攻击实例,SQL注入成功了】
关于对高德API调用时发现的一些类似安全漏洞测试案例 【前言】笔者,之前心血来潮,发现这个高德API调用的字段啊,有点意思,就尝试一下能不能添加点新的东西尝试一下,这一试,发现了点问题。 ##首先,我发现这个字段并不是只能用","分割,用常规的&也能传参数进去。 ##所有我写了以下两个请求,小测一下: 【请求一】 https://restapi.amap.com/v5/direction/bicycling?key=ASDASDASDAS&origin=116.2697,39.842980原创 2021-11-24 14:39:45 · 963 阅读 · 1 评论 -
【jdk基础代码回顾-split】String.split()遇到空字符串不解析的情况)
【jdk基础代码回顾-split】String.split()遇到空字符串不解析的情况 如,我想要测试这样的接口数据: https://host?key=¶m1=value1¶m2=value2; 这是,key等号后面的值如何解析呢? 答案就是用String[] s = str.split(",",-1);//加上-1即可。 1、split的api说明 stringObj.split([separator,[limit]]) stringObj:要被分解的 String原创 2021-11-22 17:53:26 · 430 阅读 · 0 评论