- 博客(20)
- 收藏
- 关注
RSS订阅原创 /和\,//的区别
即,写成单独的\的,是windows的标准形式,而写成\的,才是程序语言中用到的形式,想表示’\’使用字符’\\’。//一般用于网络协议中,比如最常用的HTTP://就是超文本传输协议,//一般都用协议名+冒号+//表示,如。但这是错误的,应该使用字符’\’表示\x。”C:\\Windows\\System32\\”在程序语言中,文件路径会被写作字符串形式如:”C:\Windows\System32\”‘\ ’是转义字符的起始字符,如\0,\t,\n等。在操作系统下,经常使用它们做分割不同级别的目录。
2023-06-26 00:12:35
3764
1
原创 RIPS工具
本次实验是我跟着B方向的实验课一起做的实验,起初没有B方向的基础好,不懂得什么是靶场,什么是审计攻击,通过B方向同学的帮助,真正明白了代码审计的含义。本次实验我完成了phpstudy、pikachu、rips的安装,rips扫描dvwa靶场,分析漏洞产生的原因,修复并改进代码,尽量的避免漏洞,这次实验让我对代码审计产生了浓厚的兴趣,我会认真上好每节课,认真做每一个实验,在开发中,尽可能提高代码质量,不断练习,能够熟练运用代码审计工具。漏洞信息描述:攻击者可能使用此漏洞在数据库服务器上执行任意SQL命令。
2023-05-12 22:51:14
558
原创 Seay工具
本次实验我在本机上安装了Seay代码审计工具,知道了Seay源代码审计系统的主要特点和支持审计的漏洞。我初步掌握了审计操作的基本技能,将审计专业理论知识和专业实践有机的结合起来,增加了我对代码审计的兴趣。这款软件能够发现SQL注入、代码执行、命令执行、文件包含、文件上传、绕过转义防护、拒绝服务、XSS跨站、信息泄露、任意URL跳转等漏洞。此外,我安装了windows虚拟机,又在虚拟机上又做了一遍实验一、实验二,让自己能够熟练运用这些工具。3. 文件包含,使用包含文件的函数时,没有对传入的值进行严格审查。
2023-05-12 22:45:32
1034
原创 Fortify
本次实验我在Windos10虚拟机上安装了Fortify代码审计工具,使用Fortify扫描在实验中,我扫描了DVWA靶场。这使我更加意识到应用程序安全的重要性,因为这些漏洞可能会被攻击者利用,造成严重的后果,运用洞态在线测试了一些漏洞,我也扫描了自己在学习中所写的Java项目,也发现了自己所写的代码也有一定的漏洞,在以后的开发中,要避免出现这些问题。使用Mybatis框架时,应该使用#{}实现预编译,如果使用${},则可能出现SQL注入问题。因为输入的id没有进行任何过滤,所以就会出现SQL注入的问题。
2023-05-12 22:41:20
576
原创 CheckMarx
目录CheckMarx如图显示安装完成解压jdk的安装包汉化网页版的CheckMarx,点击My Profile,locate设置为中国。
2023-05-12 22:38:41
2293
5
原创 面向对象编程、类和对象、封装、继承、多态、包、finally、static关键字、abstract抽象类、代码块全面总结
Java是纯面向对象的编程语言,任何代码都需要写到类里面。类:具有相同特征(属性)和行为(方法)的事物的抽象。类是抽象的,类是一个概念。在java中,类本质上是一个类型(引用类型)。java提供了一种语法,允许你创建自己的类。类就是对事物的定义 类的作用是 作为一种数据类型。 类用于创建对象。一个java文件可以有多个类,但只能有一个public类,而且文件名必须和public修饰类的文件名相同。之所以只能有一个public类,是因为一个文件只能有一个文件名。一般情况下,一个文件只有一个类。对象:对象是
2022-06-22 20:29:01
162
原创 线程安全、锁、线程通信、线程池
当多个线程同时共享同一个全局变量或静态变量,做写的操作(修改变量值)时,可能会发生数据冲突问题,也就是线程安全问题。但是做读操作时不会发生数据冲突问题。案例:需求现在有100张火车票,有两个窗口同时抢火车票,请使用多线程模拟抢票效果。有两位电工,长期驻扎在一个小区作为物业,一个电工 A,上早班,上班时间是 6:00 ~ 18:00,另一位电工 B,上班时间为 18:00 ~ 6:00。这两位电工轮流在小区值班。某一天,在下午 17:55 的时候,电工 A 接到小区居民投诉:小区中的电压不稳,希望电工能够修
2022-06-22 01:10:36
172
原创 多线程基础详细总结以及常用API
一个正在运行的程序就是一个进程。进程是操作系统资源分配(计算资源,比如CPU,存储:内存)的最小单位。首先,我们来介绍一下并发的基本概念和原理。对于现代操作系统来说,大部分操作系统都是多任务操作系统。什么是“多任务”呢?指的是每个系统在同时能够运行多个进程。例如,在 windows 中,可能开着一个 Word 窗口写文档,开着一个 eclipse 写代码,开着一个 QQ 聊天,开着一个谷歌浏览网页,开着一个网易云听歌…这就意味着,在一个操作系统中,同时有多个程序在内存中运行着。每一个运行着的程序,就是操作系
2022-06-21 23:41:32
295
原创 JavaSE基础知识
基本数据类型:byte(1字节)、short(2字节)、int(4字节)、long(8字节)、float(4字节)、double(8字节)、char(1字节)、boolean 4种整型、2种浮点型、1种字符型、1种用于表示真值的Boolean型。 引用数据类型:除了基本数据类型以外的都是引用数据类型类命名方式:大驼峰(首字母大写,如果有第二个单词,第二个单词首字母大写)Java虚拟机总是从指定类中的main方法的代码开始执行,为了代码能够执行,在类的源文件中必须包含一个main方法。定义变量语法格
2022-06-10 00:18:02
447
原创 Mybatis总结
Mybatis增删改查、核心配置文件,映射一、框架简介软件开发常用的架构是三层架构,之所以流行是因为有着清晰的任务划分。一般包括以下三层:持久层:主要完成与数据库相关的操作,即对数据库的增删改查。 因为数据库访问的对象一般称为Data Access Object(简称DAO),所以有人把持久层叫做DAO层。业务层:主要根据功能需求完成业务逻辑的定义和实现。 因为它主要是为上层提供服务的,所以有人把业务层叫做Service层或Business层。表现层:主要完成与最终软
2022-05-20 18:44:53
1053
1
原创 Maven的基本概述
Maven的概述集合第一章 为什么使用Maven获取jar包使用Maven之前,自行在网络中下载jar包,效率较低。使用Maven之后,统一在一个地址下载资源jar包【阿里云镜像服务器等…】添加jar包使用Maven之前,将jar复制到项目工程中,jar包添加到项目中,相对浪费存储空间使用Maven之后,jar包统一存储Maven本地仓库,使用坐标方式将jar包从仓库引入到项目中使用Maven便于解决jar包冲突及依赖问题第二章 什么是MavenMaven是一
2022-05-20 15:34:05
89
原创 Spring整合DbUtils(IOC实战)
Spring整合DbUtils(IOC实战)一、什么是DbUtilsDbUtils是Apache的一款用于简化Dao代码的工具类,它底层封装了JDBC技术核心对象QueryRunner queryRunner = new QueryRunner(DataSource dataSource);核心方法int update(): 执行增删改语句 T query(): 执行查询语句 ResultSetHandler<T> 这是一个接口,主要作用是将数据库返回的记录
2022-05-07 20:43:27
862
原创 git常用命令
git常用命令git config --list 显示git的全局信息git init 初始化本地仓库git status 查看文件当前状态 更简介的命令形式 git status -sgit add 文件名 将文件添加到版本库中 git add . 将当前目录下所有修改添加到咱春去,除按照规则忽略的之外git commit 将暂存区中的文件,提交到仓库中。 直接使用git commit提交,会先弹
2022-05-06 19:29:24
623
原创 Cookie&Session
Cookie&Session会话技术会话:一次会话中包含多次请求和响应 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。功能:在一次会话范围内的多次请求间,共享数据方式:客户端会话技术:Cookie服务器端会话技术:SessionCookie概念:客户端会话技术,将数据保存到客户端使用步骤创建Cookie对象,绑定数据Cookie cookie = new Cookie(String na
2022-05-01 18:41:57
132
1
原创 解决idea中报错Failed to read candidate component class file [ ]; nested exception is org
解决idea中报错Failed to read candidate component class: file [ ]; nested exception is org.使用的 Spring 依赖与 JDK 版本不兼容所导致的。换句话说,相对于 Spring 的版本Spring 5.1.5.RELEASE,JDK 的版本JDK 15太高了。解决办法将porm.xml中的spring-context版本调高,重新加载maven即可。 <dependency>
2022-04-30 22:00:38
4361
原创 链表、数组、跳表时间复杂度
链表、数组、跳表时间复杂度时间复杂度(流程决定)何为常数时间的操作: 如果一个操作的执行时间不以具体样本呢量为转移,每次执行时间是固定时间,称这样的操作为常数时间的操作。常见的常数时间操作:常见的算数运算(+、-、*、/、%等)常见的位运算(>>(带符号右移)、>>>(不带符号右移)、<<、|、&、^等)赋值、比较、自增、自减操作等数组寻址操作(访问数组中的每个元素时间都是一样的)Linklist链表时间复杂度:方...
2022-04-27 14:00:36
854
原创 解决out.print()爆红问题
解决out.print()爆红问题在Javaweb中out.print()爆红是因为在项目中没有导入Tomcat.解决办法:点击File-> Project structure ->Modules -> Dependencie,点击+号,[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-w9TQ1WFz-1650984329095)(C:\Users\王斐\AppData\Roaming\Typora\typora-user-images\image-2
2022-04-26 22:57:35
3054
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人