- 博客(12)
- 收藏
- 关注
RSS订阅原创 【面经】预编译为什么可以防止sql注入,mybatis是如何预防的
安全工程师一面遇到的问题:1、sql注入怎么防御?答:sql语句预编译为什么预编译能防止sql注入?吐血!!平时只记着sql注入的防御方法是预编译,没想到问这个还答不上来。赶紧补一补,下面是我的个人理解,如有哪里写的不对 ,恳请各位大牛斧正。 首先我们要知道执行一条sql命令的过程:一条sql语句的执行需要经过语义解析,制定执行计划,执行并返回结果。 预编译是指把要执行的sql语句先进行一个解析,解析语法以及确定查询范围还有查找的返回结果类型,就是确...
2020-08-20 16:24:01
1474
原创 记一次挖洞实战(小白摸索一 )【get shell】
使用kali 的dirb进行目录爆破,爆出了 phpinfo页面:关闭了包含,发现数据库使用mysql打开admin后台登录页面burpsuit抓包:抓包 发现post明文传输 密码,弱口令加爆破均失败直接对name进行sql注入:构造语句 (' a or 1=1--) 发现页面报错,提示很明显,sql语句直接暴露了 :SELE...
2020-05-02 15:46:12
851
原创 Java字符串替换之StringBuffer和 string有啥区别?(指定字符替换成相应字符串)
今天遇到一道题 :请实现一个函数,将一个字符串中的每个空格替换成“%20”。例如,当字符串为We Are Happy.则经过替换之后的字符串为We%20Are%20Happy。拿到题觉得这不是小儿科嘛然后发现还是得写几行代码,一个函数 解决不了问题。这里说一下String和StringBuffer的区别,写代码过程中遇到的问题,首先StringBuffer是使用缓冲区的,本身也是操...
2020-04-28 12:18:10
459
原创 新手使用Java实现二分查找算法
今天看到一道题:在一个二维数组中(每个一维数组的长度相同),每一行都按照从左到右递增的顺序排序,每一列都按照从上到下递增的顺序排序。请完成一个函数,输入这样的一个二维数组和一个整数,判断数组中是否含有该整数。拿到题脑子热,两层循环能解决,直接上代码 :public class Solution { public boolean Find(int target, int [...
2020-04-27 23:32:27
183
原创 Web浏览器同源策略
同源策略含义:A网页的用户cookie,B网页不能打开读取 ,除非两个网页是“同源”的。接下来解释同源 :同源指的是三个相同即:协议相同,域名相同,端口相同。当一个浏览器的 两个tab页中分别打开了百度和淘宝的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于那个页面的,即检查 是否同源,只有 和百度 同源的脚本才会被执行。如果非同源,那么在请求数据时,...
2020-04-25 13:08:34
289
原创 Linux执行$ sudo add-apt-repository ppa:webupd8team/java添加仓库源失败报错sudo: unable to resolve host iz2ze10u5
Linux报错:sudo:unable to resolve host iZ2ze105cdf998s24sxcfwsudo:add-apt-repository:command not found比如当我们在服务器部署项目的时候,需要先在服务器端安装jdk,安装过程中要执行下面命令来添加仓库资源$ sudo add-apt-repository ppa:webupd8team...
2019-10-24 22:13:16
2396
1
原创 web前端学习之jQuery选择器的记录
1、id选择器-用来查找用来查找的ID,即元素的id属性$( "#id" )//div标签 <div id="aaron"> <p>id="aaron"</p> <p>选中</p> </div> //构建jQuery对象 <script type="text/javasc...
2019-10-17 20:57:35
82
原创 前端HTML基础的一个小练习
学完了HTML基础,做一个小练习,记录下来,只单纯的做了页面,没有加入提交等功能。<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>练习</title></head><body><...
2019-09-26 14:02:57
420
3
原创 HTML原生表单组件的使用
原生表单组件主要包含:文本输入框、单行文本框、e-mail 输入框、密码输入框、搜索框、电话号码输入框、URL 输入框、多行文本框、下拉组件、可勾选组件、按钮。一、文本输入框(input):HTML 文本框只是个纯文本输入控件。这就意味着你不能用它来进行富文本编辑(如加粗、斜体等)。所谓的富文本编辑器其实都是自定义的组件。所有文本域的通用规范:它们可以被标记为 readonly (...
2019-09-24 22:29:30
1095
原创 HTML表单标签使用
一、fieldset和legend元素<fieldset> 元素组合表单中的相关数据,<legend> 元素为 <fieldset> 元素定义标题。<form><fieldset><legend>表单标题</legend> 姓名:<br><input type="text" na...
2019-09-24 22:11:36
90
原创 前端HTML基础,图像、视频标签属性的使用
一、图片<img> 是空标签,它只包含属性,没有闭合标签。要在页面上显示图像,你需要使用源属性(src)。1、src 的值是图像文件的 URL(图片的网址链接),也就是引用该图像的文件的的绝对路径或相对路径。2、alt 规定图像的替代文本即当图片未成功显示的时候显示的文本信息。title 设置鼠标悬停时显示的内容(一般不用设置)。此外还可以通过设置 width 和 height...
2019-09-24 20:58:57
1080
原创 Mybatis数据库自动生成配置文件mybatis-generator.xml代码
我们想使用mybatis自动生成逆向的mapper文件时可以使用下面代码和操作过程:1、首先 我们在resource(配置文件)文件夹下创建一个xml文件然后将下面的代码复制进去,代码中的项目名称、数据库密码、生成文件存放位置自己根据自己情况更改。<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE generatorC...
2019-09-15 19:12:05
259
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人