- 博客(18)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 C#和Java跨站式脚本(Cross-Site Scripting)
简介XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到窃取用户信息的用户账号的目的。步骤1.把连接拼接成http://www.xxx.com/aaa.aspx?c=<script>alert%2811%29<%2fscript>whscheck>\步骤2.访问该拼接的连接会弹出11,说明你的参数是暴露的,需要步骤
2020-07-17 11:02:26
495
原创 Authentication Bypass
用API去请求文档,API中含有用户名和key, 再登录主页的时候需要继续检验用户的登录。1.如http://xxx/?id=xxx&key=xxxx此连接访问之后不要存cookie即可解决Authentication Bypass的问题。
2020-07-16 17:26:03
793
原创 C#怎么启动web项目
1.使用VS2019打开项目sln为后缀的文件 File>Open>Project/Solution 选择.sln文件2.选择主项目文件夹右击,选择Set as StartUp Project.3.右击主项目>Properties>Web, 在Servers这里下拉选择IIS Express, 点击VS上面的start就可以启动啦...
2020-04-14 11:27:02
4182
原创 Java面试题总结之基础35题
答案见附件的PDF1. 接⼝口与抽象类区别?2. java中的异常有哪⼏几类,分别怎么使⽤用?3. 常⽤用的集合类有哪些?⽐比如list如何排序?4. ArrayList和LinkedList内部实现⼤大致是怎样的?他们之间的区别和优缺点?5. 内存溢出是怎么回事?举个例例⼦子。6. ==和equals的区别7. hashCode⽅方法的作⽤8. NIO是什什么?适...
2020-04-09 18:12:03
298
原创 JAVA面试题总结之JVM面试总结
一、jvm结构:PC寄存器器: a. 每个线程拥有⼀一个pc寄存器器; b. 指向下⼀一条指令的地址 方法区: a. 保存装载的类的元信息:类型的常量量池,字段、⽅方法信息,⽅方法字节码; jdk6时,String等常量信息置于⽅法区,jdk7移到了堆中; b. 通常和永久区(Perm)关联在⼀一起 堆: a. 应⽤用系统对象都保存在java堆中; b. 所有线程共享ja...
2020-04-08 17:01:33
282
原创 Zookeeper和Dubbo微服务使用总结
一、Zookeeper、Dubbo的简介1.Zookeeper: 它是一个分布式的,开放源码的分布式应用程序协调服务。它是一个为分布式应用提供一致性服务的软件(即注册中心),提供的功能包括:配置维护、域名服务、分布式服务、组服务等。2.Duboo:是Alibaba开源的分布式服务框架,它最大的特点是按照分层的方式来架构,使用这种方式可以使各个层之间解耦合(或者最大限度地松耦合)。从服务模型...
2020-04-08 17:00:47
444
转载 java.lang.StackOverflowError——如何解决StackOverflowError错误
StackOverflowError在程序栈空间耗尽时抛出,通常是深度递归导致。StackOverflowError继承了VirtualMachineError类,后者表示JVM已被破坏或资源耗尽。更进一步,VirtualMachineError继承自Error类,应用程序不应该捕获这种严重的错误。不要再throw语句里面抛出这样的错误,因为这些错误是不应该发生的异常条件。StackOverflo...
2019-09-15 09:55:11
8211
原创 springboot与Elasticsearch检索
一、Elasticsearch简介Elasticsearch是一个分布式搜索服务,提供Restful API,底层基于Lucene,采用多shard(分片)的方式保证数据安全,并且提供自动resharding的功能,github等大型站点也是采用了Elasticsearch作为其搜索服务。二、安装Elasticsearch1.docker查看有没有相关的镜像,命令:docker sea...
2019-09-12 16:25:58
233
原创 Error response from daemon: manifest for elasticsearch:latest not found
问题:docker pull elasticsearch报错:Error response from daemon: manifest for elasticsearch:latest not found原因分析:缺少elasticsearch版本号,加上版本号后缀即可,如:docker pull elasticsearch:5.1.1...
2019-09-12 10:05:39
1682
原创 IDEA引入Springboot热部署devtools
一、引入依赖<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-devtools</artifactId></dependency>二、IDEA使用ctrl+F9刷新即可实现热部署...
2019-09-11 16:27:50
295
1
原创 SpringCloud微服务使用总结
一、SpringCloud简介SpringCloud是一个分布式的整体解决方案。Spring Cloud为开发者提供了在分布式系统(配置管理、服务发现、熔断、路由、微代理、控制总线、一次性token、全局锁、leader选举、分布式session、集群状态)中快速构建的工具,使用Spring Cloud的开发者可以快速的启动服务或构建应用、同时能够快速和云平台资源进行对接。二、Spring...
2019-09-11 09:27:30
223
1
原创 RabbitMq使用流程总结-全面生动讲解
一、使用消息中间件的理由1.异步处理2.应用解耦3.流量削峰二、消息代理的两种规范1.JMS:Java消息服务-基于JVM消息代理的规范。ActiveMQ、HornetMQ是JMS实现的(Java api)2.AMQP:高级消息队列协议,也是一个消息代理规范,兼容JMS。RabbitMQ是AMQP的实现(网络线级协议)三、流程示意图1.Publisher:消息生产者...
2019-09-08 17:23:22
340
1
原创 Java使用POI的HSSFWork模板做,导出Excel的功能(完整)
一、导入POI的maven包说明:导出功能只需要写后台,只要HSSFWorkbook写到reponse就可以了,但是前提你的前端写得要和我一样,yi<dependency> <groupId>org.apache.poi</groupId> <artifactId>poi</...
2019-09-08 15:43:35
1252
1
原创 maven导包报错以及报红线问题处理办法
经常项目上遇到maven项目导下来会有几个包报红线列如:1.先把<dependency>依赖注释掉,然后点击import change,如果还报红,那就是你的repository没有这个包2.但是其实你有这个jar包,但是就是导不进去,进行下面操作: 1)找到你的项目文件夹所在地,在有pom.xml的文件目录下输入CMD 2)通过mvn -v...
2018-10-09 16:21:01
5389
1
原创 springboot 报403问题--跨域问题
一、跨域设置问题1.先初始化2.过滤相应Request和Response请求3.销毁调用package com.yihuisoft.yihuisoftservice;import org.springframework.core.annotation.Order;import javax.servlet.*;import javax.servlet.annotation...
2018-09-18 11:03:32
10208
2
原创 存储过程-增量同步ftp文本文件到数据库的过程
一、编写ftp文本文件的下载导入功能1.编写开启线程,一张表可开一个线程,可以提高效率 //@Scheduled(cron = "0 0 0 * * ?") public void downloadFile(String rundate) throws IOException, SQLException, ClassNotFoundException { ...
2018-09-15 16:05:09
930
1
原创 Java日期格式以及生成相应日期-封装调用
package com.yihuisoft.common.util;import java.text.DateFormat;import java.text.ParseException;import java.text.SimpleDateFormat;import java.util.Calendar;import java.util.Date;import java.util...
2018-09-15 15:51:08
514
原创 关于sql递归查询的connect方法
1.sql原型:SELECT COUNT(DISTINCT ID) FROM SYS_ORGN_BASIC start WITH ORGN_CODE= (SELECT ORGN_CODE FROM SYS_ORGN_BASIC WHERE ID = ? ) CONNECT by prior ID = F_ORGN_ID; 2.解析: select * from TABLE st...
2018-04-19 11:29:03
2079
1
1、Java基础(35题).pdf
2019-09-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人