- 博客(47)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 SQL注入的几种基本类型
SQL注入原理Web应用程序对于用户输入的数据和合法性没有严谨的判断,前端用户的输入直接传输给后端,攻击者通过构造不同的参数,形成不同的SQL语句来实现对数据库的任意操作。SQL注入产生需要满足两个条件:参数用户可控:前端传给后端的参数内容是用户可以控制的参数带入数据库查询:传入的参数直接拼接到SQL语句,且带入数据库查询开发者应该秉持一种:外部参数皆不可信的原则,来进行开发。相关...
2019-12-29 14:20:15
9693
1
原创 腾讯云CentOS自建CA证书搭建https服务器
为了完成实验以及不同电脑虚拟机不同,索性买了一个腾讯云的服务器,学生价,很便宜。实验环境:CentOS7.5,Apache 2.4.6 OpenSSL 1.0.2k理论知识Http和Https的区别略Https建立流程如下图(图源郭老师知乎)大概流程:CA服务器生成自己的密钥对,并颁发给自己一个证书(根证书)在浏览器中加入此根证书,即信任由该机构颁发的证书网站服务器生成自己...
2019-12-09 16:26:13
1755
4
原创 SQL注入之盲注(Boolean类型)
sql盲注适用于页面不直接返回数据,而是返回是或否,或者更简单的,正常显示或非正常显示,这时就需要来使用sql语句形成判断性返回值,例如正常返回或报错。以sqli-labs Less5举例访问http://localhost/sqli-labs/Less-5/?id=1后页面只显示了You are in……而没有像之前那样显示用户名等信息,尝试在URL后加单引号显示错误,有字符串注入的空间,将...
2019-09-21 22:52:30
1815
原创 XCTF攻防世界WEB新手区题目writeup
写在前面:中秋假期在宿舍写的题目,尚未决定好要不要做CTF,准备中秋过后找郭燕老师好好说明一下情况,听听老师的建议再做决定,先在假期里面写的题目,虽然大部分也是无从下手看完别人写的writtenup才知道如何解题,但是在这个过程中还是学到了一些知识,并且确实发现自己对这个方面十分的感兴趣。此篇博文是将WEB新手区的十二道题做完之后重新回过头来看做过的题目,是否每一题都可以完整的再做出来。题目列...
2019-09-19 21:17:07
4965
原创 Java使用POI导出Excel工具类(反射)
pom.xml: <dependency> <groupId>org.apache.poi</groupId> <artifactId>poi</artifactId> <version>3.6</version> </dependency>工具类:package com.taiji.jilin.common.util;import org.apac
2017-11-24 14:19:54
1552
1
原创 【LeetCode解答九】Valid Parentheses问题Java解答
Given a string containing just the characters ‘(‘, ‘)’, ‘{‘, ‘}’, ‘[’ and ‘]’, determine if the input string is valid.The brackets must close in the correct order, “()” and “()[]{}” are all valid but “
2017-11-13 20:52:26
437
原创 【LeetCode解答八】Longest Common Prefix问题Java解答
Write a function to find the longest common prefix string amongst an array of strings.以上就是题目要求,非常简单,找出所有字符串的最长共有前缀,那就找呗,很简单一道题package Q14LongestCommonPrefix;/** * @author 单继重 * @since 2017/11/3 10:39
2017-11-03 10:57:48
745
原创 【LeetCode解答七】Roman to Integer问题Java解答
Given a roman numeral, convert it to an integer.Input is guaranteed to be within the range from 1 to 3999.跟上一题类似,上一题是阿波罗数字转罗马数字,这题是罗马数字转阿拉伯数字,我写的思路是一样的,都是遍历字符串,比较其中一个或两个和罗马数字中是否一致,如果一致便与相应数字相加,得出结果,其中有
2017-11-03 10:37:01
457
原创 【LeetCode解答六】Integer to Roman问题Java解答
Given an integer, convert it to a roman numeral.Input is guaranteed to be within the range from 1 to 3999.以上是题目要求 想做这道题必须要明白罗马数字是怎么写的 阿拉伯数字 罗马数字 1 I 4 IV 5 V 9
2017-11-02 19:24:01
433
原创 【LeetCode解答五】Palindrome Number问题Java解答
Determine whether an integer is a palindrome. Do this without extra space.就是回文数,非常简单,用转换为String类型的来做,速度会有点慢,不如直接取余取除运算效率高直接贴代码package Q9PalindromeNumber;import java.util.Scanner;/** * @author 单继重 * @
2017-11-02 16:47:07
316
原创 【LeetCode解答四】Median of Two Sorted Arrays问题Java解答
There are two sorted arrays nums1 and nums2 of size m and n respectively.Find the median of the two sorted arrays. The overall run time complexity should be O(log (m+n)).Example 1:nums1 = [1, 3]nums2
2017-09-06 19:49:02
406
原创 【LeetCode解答三】Longest Substring Without Repeating Characters问题Java解答
Given a string, find the length of the longest substring without repeating characters.Examples:Given “abcabcbb”, the answer is “abc”, which the length is 3.Given “bbbbb”, the answer is “b”, with the le
2017-09-04 21:26:19
359
原创 【LeetCode解答二】Add Two Numbers问题Java解答
You are given two non-empty linked lists representing two non-negative integers. The digits are stored in reverse order and each of their nodes contain a single digit. Add the two numbers and return it
2017-09-03 17:00:54
545
原创 【LeetCode解题一】Two Sum问题Java解答
Given an array of integers, return indices of the two numbers such that they add up to a specific target.You may assume that each input would have exactly one solution, and you may not use the same ele
2017-09-03 16:48:22
853
原创 利用Maven搭建Spring+SpringMVC+Mybatis框架项目(二)
上次写到将Spring和Mybatis整合到了一起,这次便将SpringMVC整合进去,SpringMVC只负责controller和页面之间的跳转,也就是只负责和用户交互3.2 整合SpringMVC框架3.2.1 创建spring-mvc.xml<?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframew
2017-09-02 10:39:52
741
原创 利用Maven搭建Spring+SpringMVC+Mybatis框架项目(一)
环境搭建在此不提 基本概念在此不提1、新建Maven Web项目使用IDEA新建项目,选择Maven–create from archetype–maven-archetype-webapp填写GroupId、ArtifactId选择Maven地址、settings文件、本地仓库地址选择项目创建路径完成创建在main目录下与resources、webapp同级目录创建java目录并将其
2017-08-31 19:34:22
743
1
原创 Mybatis设置全局变量及使用dom4j写入xml文件
项目中,学姐提出了一个需求,想在网站登录时可以选择一个年份,项目中所有的数据都有这个年份的筛选,于是便想到挨个修改Mapper层SQL语句实在太麻烦,能不能给Mybatis设置一个全局变量来供所有的SQL使用,这样便能简单不少。(本博文并不是这个需求的解决方案,看完别骂街) 在mybatis的配置文件中,sqlSessionFactory节点下面添加一个节点<property name="conf
2017-08-01 13:57:18
2943
原创 排序算法(三)——选择排序
选择排序算法相比较前两种算法而言,应该是最好理解的一种排序算法了。 算法思想:在无序数组中选出最小值,将最小值交换到无序数组的第一个位置上,最终完成排序/** * 选择排序 * @param array 待排数组 */ public static void selectSort(int[] array){ int size = array.le
2017-03-30 09:53:57
475
原创 排序算法(二)——插入排序
直接插入排序必须进行(n-1)趟排序,和其他多数排序不太一样的是,插入排序没有数字两两交换,而是需要数字位移,并将待排数字插入到空位中。 代码: /** * 插入排序 * @param array 待排数组 */ public static void insertSort(int[] array){ int size = arra
2017-03-30 09:47:55
398
原创 排序算法(一)——冒泡排序
网上的冒泡排序真的是五花八门,百度百科、各种各样的博客上给出来的代码都不太一样,最后还是自己好好琢磨了一下,写出来一个算是一种冒泡排序吧,效率尚可。/** * 冒泡排序 * @param array 待排数组 */ public static void bubbleSort(int[] array){ int size = array.lengt
2017-03-29 20:36:04
511
原创 Java基础之容器(一)
容器定义:储存对象的一种集合为什么不直接使用数组? 数组需要在定义的时候说明数组大小,十分不方便,比如统计某公司员工信息,如果用数组来统计的话,需要定义一个超大型数组,并且达到上限的时候无法扩容,需要定义一个更大的数组,将之前的信息用copy方法复制进来,继续添加。sun公司提供了容器的概念供我们使用。 sun公司定义的容器API java.util包 如图Collection和Map是
2017-03-29 16:27:53
579
原创 Maven学习(二)
1、Maven项目结构src -main -java -package -test -java -package -resources2、Maven常用命令mvn -v 查看Maven版本mvn compile 编译Maven项目mvn clean
2017-03-27 10:52:26
489
原创 Maven学习(一)
1、下载安装Maven 官网就可以下载,下载之前确保电脑中已经安装配置好了JDK 2、配置Maven环境变量 环境变量添加M2_HOME:指向maven安装目录 path环境变量添加一值:指向maven安装目录下bin文件夹3、测试 打开命令行(即cmd)输入mvn -v 如果出现maven版本信息说明maven配置完成4、新建本地仓库
2017-03-27 10:52:16
330
原创 电脑所有开发JavaWeb所需环境配置(jdk Tomcat IDEA MySql)
1、下载安装jdk网址:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html2、配置环境变量 JAVA_HOME:指向jdk文件夹所在位置,如“C:\Program Files\Java\jdk1.8.0_121”; path:指向jdk目录下bin文件夹所
2017-03-27 10:51:57
2242
原创 MySql配置使用DBCP连接池
找到服务器目录下的server.xml,在Host标签中添加如下代码 <Resource name="jdbc/pool" type="javax.sql.DataSource" username="root" password="root"
2017-03-27 10:51:47
1857
原创 对于IDEA项目路径的一点小理解
这学期基本上一直再用Intellj IDEA做为学习和开发的IDE,这个IDE说实话要比MyEclipse好用的多,集成度也非常高,可是在其中使用Tomcat的时候总有一些不方便,以下是我个人对其的理解 使用ME开发时部署项目是将整个项目的所有结构和文件拷贝至服务器目录下,通过浏览器测试访问时必须要在localhost:8080后面加上项目名称和对应路径才能访问对应页面。
2017-03-27 10:51:40
8481
原创 在项目中使用富文本编辑器UEditor(开源文本编辑器插件)
第一步:下载UEditor所需要的所有文件此处用的是JSP-UTF-8版本下载链接:http://ueditor.baidu.com/website/download.html第二步:将下载文件解压至项目web目录下第三步:将文件夹下/jsp/lib目录下的五个jar包拷贝至项目中的WEB-INF/lib下,并添加至项目结构中第四步:修改ueditor.config.js
2017-03-27 10:51:30
4083
原创 修改IntelliJ IDEA中tomcat的输出路径
做文件上传功能测试时,发现文件上传功能没有问题,但是读取上传的文件(图片)时提示找不到路径,但是有一个现象是重启Tomcat服务器后便能成功显示,分析原因后我猜测是由于没有讲图片上传至服务器目录下,导致服务器正在运行时无法找到该文件,但是重新启动服务器后,相当于将项目重新部署了一遍,于是上传的文件或图片随项目一起被部署到服务器中,所以能成功显示该文件或图片。 意识到问题后,却不知
2017-03-27 10:51:21
17338
原创 SpringMVC中的SQL动态查询
在现在写的项目中用到了动态查询,就是给出数个查询条件,在其中选择自己需要的查询条件,如果不需要则不填,根据选择的条件实现查询语句 前台页面不再赘述,无非是表单,不过顺便一提,表单为空时不代表该值为null,详情可见之前博文 JSP页面传值为空格而不为null以及List为空不为null 之后配置相应Mapper,只要对照相应参数便可,以下是对应Mappe
2017-03-27 10:51:13
4130
1
原创 SSM(Spring+SpringMVC+Mybatis)框架文件上传
本文使用的文件上传基于SSM框架中自带的文件上传机制,不懂原理,先将代码放在这里,只作测试及以后使用参考 编写前台test.jsp Title
2017-03-27 10:51:01
4186
1
原创 Tomcat服务器修改默认编码格式
编写网站时,页面通过服务器传递参数,有时遇到页面或后台出现乱码却找不到出处时(即JSP、IDE、controller或servlet全部编码格式都是UTF-8时),可以考虑是不是服务器的编码出现了问题,现给出修改Tomcat服务器默认编码格式的方法 找到Tomcat目录下的conf文件夹,打开编辑其中的server.xml,通过搜索找到 一行信息,在其中添加
2017-03-27 10:50:51
5681
原创 从数据库中查询列表倒序排列(按照时间顺序)
新闻管理系统中的新闻常常是最后发布的新闻排在第一个,但是执行SELECT * FROM t_news时最后发布的新闻在最后一个,所以想要倒序查看列表,在查询的sql语句中添加一句话便可 ORDER BY `time`(或其他字段) DESC(倒序,ASC正序(默认))
2017-03-27 10:50:43
21822
原创 JSP页面传值为空格而不为null以及List为空不为null
JSP传值时,前端页面input中没有内容,但是也取不到null值,很生气,经身边人点醒,加一句话即可if(title.equals("")){ title = null; } if(content.equals("")){ content = null;
2017-03-27 10:50:36
1647
原创 mysql中有多条除ID外相同数据只取其中一条(用户登陆)
建用户表并测试过程中,发现表中可能有多条用户名和密码相同的数据,登陆时需要返回一个user对象,但是简单的select语句返回一个列表,可用以下sql语句代替SELECT `username`,`password` FROM t_users WHERE `id` = (SELECT MIN(`id`) FROM `t_users` WHERE `username`='admin' AND `p
2017-03-27 10:50:28
3423
原创 jdbc连接mysql连接数据库工具类
以往写代码,凡是牵扯到数据库连接的,尤其是项目中的DAO层,每写一个方法都要重复步骤:加载数据库驱动,建立连接……使得代码十分的繁琐,又很浪费时间,于是今天想了想,写了一个连接数据库的工具类,以便以后使用,经过测试,功能可以实现,其中的各个方法均可运行 代码如下import java.sql.*;/** * @Description 连接数据库工具类 * @A
2017-03-27 10:50:17
4691
原创 使用filter对项目中所有页面实现字符集设置
有时写项目中偶尔会遇到中文乱码问题,可以在乱码页面添加以下两行代码解决中文乱码问题request.setCharacterEncoding("UTF-8");response.setCharacterEncoding("UTF-8"); 但是这样的话向所有页面添加的话一个是比较麻烦,另外一个就是有些乱,比如代码行数很多往往会找不到这两行代码,现在可以用filter过滤器
2017-03-27 10:50:10
1562
原创 使用filter过滤器实现对用户登录的检查,如果未登录跳转至登录页面
对于前几天写的一个简单的学生管理系统,想要实现对于用户登陆检查的功能,就上网自学了filter知识 第一步先在项目目录中创建包filter,在此包下面创建filter名为LoginFilter,代码如下package com.student.filter;import com.student.entity.Users;import com.sun.deploy.n
2017-03-27 10:50:01
19604
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人