- 博客(12)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 Hello World(第一条博客)
@Hello CSDN 自从从事JAVA开发工作的一年来,在日常的工作中离不开CSDN、简书等论坛。常常在工作中遇到难题,百度到的第一条就是来自CSDN各位朋友的解答。在此对各位共同使用CSDN的朋友进行感谢。为了可以在软件事业上不断学习并且记录自己在工作中碰到的难题,避免以后再犯类似的错误,所以就决定开始写自己的博客,希望可...
2019-08-15 20:53:14
959
原创 获取request中的文件对象
ssh框架MultiPartRequestWrapper wrapper=(MultiPartRequestWrapper)request; File[] file=wrapper.getFiles("fileName"); byte[] bytes=new byte[(int)file[0].length()]; InputStream inputStrea...
2020-01-16 14:13:07
2563
原创 拆分sql字段用;拼接的数据 并判断是否包含某个值
and instr(';'||A.DIAGNOSTIC_CATEGORY||';',:diagnosticCategory)<>0
2020-01-04 14:40:06
507
原创 oracle sql语句left join右表取最新的一条数据
SELECT *FROM TABLE1 ALEFT JOIN ( SELECT * FROM ( SELECT T .*, ROW_NUMBER () OVER ( PARTITION BY T .PROBE_ID ORDER BY T .create_time DESC ) rn FROM TABLE2 T...
2020-01-04 14:07:35
4764
2
原创 spring boot下载文件
//下载resource文件夹下面的document文件夹下的模板 public JsonList orderDownloadTemplate(String strJson,String token,JsonList json) throws Exception{ String fn = new String("文件名.xls".getBytes("GBK"),...
2019-12-23 15:41:44
124
原创 tomcat原理(手写一个tomcat容器的笔记)
接收请求返回请求的代码:tomcat如何和浏览器交互?tomcat的本质是一个web服务器。在tomcat中,首先tomcat会调用socket绑定一个端口(一般默认为8080),并调用accept的阻塞方法去监听调用该端口的请求,然后根据socket.getInputStream()去读取url里传递的数据,用socket.outputStream方法返回给浏览器。在这个读写的过程中,为...
2019-09-12 22:29:18
229
原创 极光服务调用推送接口报错:"app_key does not exist"
错误代码cn.jiguang.common.resp.APIRequestException: {"error":{"code":1004,"message":"app_key does not exist"}} at cn.jiguang.common.connection.NativeHttpClient._doRequest(NativeHttpClient.java:234) ~[ji...
2019-08-28 17:31:16
3908
原创 windows系统去除快捷图标的箭头
由于本人的强迫症,总会把那些在桌面影响美观的快捷小箭头去掉。以前电脑总是会装360卫士,去除快捷箭头的方法也简单了许多。但是由于360卫士的全家桶以及功能越来 越臃肿,广告越来越多,还有windows10系统的安全性越来越高,电脑里就不装任何杀毒软件。以下分享一个最简便的去除快捷图标的办法:@echo offcolor 02 echo 请选择要执行的操作(1-删除快捷小箭头,2-恢复快捷小箭...
2019-08-27 14:21:19
223
原创 更新struts版本导致的org.hibernate.LazyInitializationException(懒加载异常)原因
报错内容报错信息如下所示:org.hibernate.LazyInitializationException: failed to lazily initialize a collection of role: com.xmgrid.bizDo.cd.po.User.role, no session or session was closed at org.hibernate.collect...
2019-08-16 13:58:12
205
原创 XSS注入漏洞解决方法(高风险)
漏洞描述攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。漏洞验证通过在页面中的留言板,提交框,录入信息框等能够提交参数的地方,尝试注入相关xss代码测试,能够成功执行对应代码功能则存在问题,可能造成流量劫持,篡改、删除页面信息,获取用户cookie信息,盗取账号等不良影响。修复建议过滤输入的数...
2019-08-15 22:25:57
13250
2
原创 检测到目标URL存在http host头攻击漏洞(中风险)
漏洞描述为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。漏洞验证如图所示,在burp suite工具里对host地址进行修改,右边服务器返回的href就会变成我们所修改的地址。修复建议w...
2019-08-15 21:55:56
38589
11
原创 Apache Struts 任意命令执行漏洞(高风险)--struts版本的升级
漏洞描述Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。它是WebWork和Struts社区合并后的产物。Apache Struts2在实现过程中使用了OGNL表达式,并将用户通过URL提交的内容拼接入OGNL表达式中,当debug模式开启时,攻击者可以通过构造恶意URL来执行任意Java代码,进而可执行任意命令。漏洞验证...
2019-08-15 21:38:01
1539
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人