Java
文章平均质量分 76
java
凝聚力安全团队
网络安全达人,保护您的数字世界。
展开
-
验证码不过期漏洞-加固方法(java)
关于验证码不过期漏洞修补方法目录关于验证码不过期漏洞修补方法漏洞描述攻击手法代码分析加固方法注意漏洞描述验证码不过期,没有及时销毁会话导致同一验证码反复可用攻击手法利用burp一直重放进行测试,验证码不更新。如果一直不更新验证码,会导致攻击者一直枚举账号密码,直到成功为止。代码分析一般验证码都是利用session来存储当前验证码,前端from标签提交验证码到后,servlet会利用当前session存的验证码于用户输入的验证码进行对比。request.getSession().set原创 2021-09-16 21:31:12 · 1778 阅读 · 0 评论 -
thymeleaf调用onclick传参调用js函数(多参数)写法
实现功能:点击触发,将表格中当前行的id和name传递给js函数通过th:data-xxxxxx(自定义参数名)=“参数值” ,然后将其通过(this.getAttribute(‘data-xxxxxx’)获取该值,多个参数之间直接逗号隔开即可。html代码<a href="#" th:data-t_id="${type.id}" th:data-t_name="${type.name}" th:onclick="setDelParam(this.getAttribute('data-t_i转载 2021-11-16 15:42:51 · 2133 阅读 · 0 评论 -
java Runtime.exec()执行shell/cmd命令:常见的几种陷阱与一种完善实现
Runtime.getRuntime().exec()执行JVM之外的程序:常见的几种陷阱前言日常java开发中,有时需要通过java运行其它应用功程序,比如shell命令等。jdk的Runtime类提供了这样的方法。首先来看Runtime类的文档, 从文档中可以看出,每个java程序只会有一个Runtime实例,显然这是一个单例模式。/** * Every Java application has a single instance of class * <code>Runtime&转载 2021-11-03 10:46:25 · 3347 阅读 · 0 评论 -
Java发送Http请求并获取状态码
通过Java发送url请求,查看该url是否有效,这时我们可以通过获取状态码来判断。try { URL u = new URL("http://10.1.2.8:8080/fqz/page/qizha/pros_add.jsp"); try { HttpURLConnection uConnection = (HttpURLConnection) u.openConnection(); try { uConnection.c转载 2021-10-25 00:16:23 · 2768 阅读 · 0 评论 -
动力节点-MyBatis框架笔记
目录MyBatis 框架第1章 框架概述1.1 软件开发常用结构1.1.1 三层架构1.1.2 常用框架1.2 框架是什么1.2.1 框架定义1.2.2 框架解决的问题1.3 JDBC 编程1.3.1 使用 JDBC 编程的回顾1.3.2 使用 JDBC 的缺陷1.4 MyBatis 框架概述1.4.1 MyBatis 解决的主要问题第2章 MyBatis 框架快速入门2.1 入门案例2.1.1 使用 Mybatis 准备2.1.2 搭建 MyBatis 开发环境2.2 基本的 CURD2.2.1 inse原创 2021-10-09 15:46:12 · 1088 阅读 · 0 评论 -
尚硅谷SpringMVC笔记
文章目录一、SpringMVC简介1、什么是MVC2、什么是SpringMVC3、SpringMVC的特点二、HelloWorld1、开发环境2、创建maven工程a>添加web模块b>打包方式:warc>引入依赖3、配置web.xmla>默认配置方式b>扩展配置方式4、创建请求控制器5、创建springMVC的配置文件6、测试HelloWorlda>实现对首页的访问b>通过超链接跳转到指定页面7、总结三、@RequestMapping注解1、@RequestMap原创 2021-10-09 12:08:43 · 1863 阅读 · 0 评论 -
尚硅谷spring5笔记
尚硅谷spring5笔记https://www.bilibili.com/video/BV1Vf4y127N5?spm_id_from=333.999.0.0目录尚硅谷spring5笔记Spring5 框架概述Spring5 入门案例下载 Spring5导入jar包进行测试IOC(概念和原理)1、什么是 IOC2、IOC 底层原理3、画图讲解 IOC 底层原理IOC(BeanFactory接口)IOC操作Bean管理(概念)基于xml方式1、基于xml方式创建对象2、基于xml 方式注入属性3、第一种注原创 2021-10-02 20:20:57 · 885 阅读 · 0 评论 -
动力节点笔记-Maven 自动化的构建工具
目录Maven 自动化的构建工具第一章 Maven简介1.1 软件开发中的阶段1.2 Maven能做什么1.3 没有使用maven怎么管理依赖1.4 什么是maven1.5 maven中的概念1.6 maven工具的获取和安装第二章Maven的核心概念2.1 约定的目录结构2.2 POM2.3 坐标2.4 依赖 dependency2.5 仓库2.6 maven的生命周期,插件和命令2.7 自定义配置插件第三章 Maven和idea的集成3.1 idea中集成maven3.2 创建基于maven的普通jav原创 2021-10-02 20:16:32 · 493 阅读 · 1 评论 -
缓冲流的优点及实现原理
缓冲流的优点及实现原理:不带缓冲流的工作原理:读取一个字节/字符,就会向用户指定的路径写出去,读一个写一个,频繁的读写增加了读写次数,降低了效率带缓冲流的工作原理:读取到一个字节/字符,先不输出,等凑足了缓冲的最大容量后一次性写出去,减少了读写次数,提高了效率源码中显示缓冲流内部提供了一个默认大小为8192(8kb)的缓冲区。所以缓冲流常用于提高文本的读取效率。下面是流的分类和用法:...转载 2021-08-30 21:37:21 · 1195 阅读 · 0 评论 -
算法复习大纲
JAVA算法复习大纲JAVA算法复习大纲排序选择排序:编程插入排序编程冒泡排序编程合并排序编程堆建立基数排序Union_Find操作UnionFind递归阶层斐波那契数列整数幂的计算递归(2)数组主元素编程分治分治法解最大最小问题的过程合并排序的分治算法快速排序线性选择分治(2)选择问题中值(5个元素为一组)例题贪婪算法背包问题单元最短路径狄斯奎诺(Dijkstra)算法image-20210706110206992普里姆克鲁斯卡尔霍夫曼编码图**深度优先DFS**广度优先BFS**动态规划**货郎担多段图原创 2021-07-06 14:21:59 · 319 阅读 · 0 评论 -
无编辑器环境下创建Servlet(Tomcat+Java)项目
目录简介创建web目录配置web.xml启动tomcat简介 巨坑,有时候没有编辑器时,启动一个Servlet巨麻烦,在此做个记录# 配置环境变量Java修改环境变量就不演示了,下面记录的是添加servlet-api到环境变量中找到tomat目录,打开tomcat目录下的lib目录,记住servlet-api.jar中的路径添加系统环境变量,注意classpath小写(有一次我写大写servlet怎么都启动不起来,emmm)cl原创 2021-06-15 09:03:51 · 1260 阅读 · 3 评论