zhang8907xiaoyue的博客

public static String sendGet(String url, String param) { StringBuilder result = new StringBuilder(); BufferedReader in = null; try { String urlNameString = url + "?" + param; log.info("sendGet - .

1. XSS攻击原理XSS原称为CSS(Cross-Site Scripting)，因为和层叠样式表(Cascading Style Sheets)重名，所以改称为XSS(X一般有未知的含义，还有扩展的含义)。XSS攻击涉及到三方：攻击者，用户，web server。用户是通过浏览器来访问web server上的网页，XSS攻击就是攻击者通过各种办法，在用户访问的网页中插入自己的脚本，让其

这几天，GitHub 宣布启用 SRI 策略，用来减少由「托管在 CDN 的资源被篡改」而引入的 XSS 等风险。很多小伙伴对此表示关注。那么 SRI 究竟是什么，如何使用 SRI，它的适用场景和局限性是什么？本文逐一解答。SRI 是什么？SRI 是 Subresource Integrity 的缩写，一般按照字面意义翻译为：子资源完整性（草案），它也是由 Web 应用安全工作组（

测试方法：使用loadrunner（或者http发包模拟器），发送两次完全相同的请求，检查服务端返回的应答是否完全一样，如果完全一样，则表明存在漏洞。使用loadrunner（或者http发包模拟器），发送http请求，分别设置http头的refer字段为空和其他网站地址，检查服务端是否返回了错误应答，如果是正确应答，则表明存在漏洞工具/原料

1 Java中的命令注入在Java中的Runtime.getRuntime本质就是使用ProcessBuilder，以ProcessBuilder里用ProcessImpl,start 的一个子进程执行命令,Java的native调用a. Windows是CreateProcessW 创建子进程执行命令b. Unix中以enecve 来创建子进程执行命令Ja

小LUA博客园首页新闻新随笔联系管理订阅随笔- 72  文章- 0  评论- 11 Spring + Shiro 项目 + HttpSessionListener 【调用springService问题】&【Session失效问题】功能描述：当用户退出（主动）或者关闭浏览器（session超时）的时候，利