- 博客(9)
- 资源 (9)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 AppScan-Authentication Bypass Using HTTP Verb Tampering
话说到盖哥我继前段时间各个行业同时进行各个版本平台的安全测试,为此大忙特忙了一段时间,之后就开始重返之前的工作内容了。 经过之前的工作,也开始有点了解Web安全相关的知识了,虽然买的书还没怎么看,但那时在工作中了解了一些xss,csrf,sql注入等等相关的知识以及怎么去防御。 上周又被甩了一个锅过来,其中一个就是标题描述的缺陷,字面意思翻译过来就是【通过篡改http请求类型来绕过Web
2017-07-09 01:57:19
3577
原创 JSValidation Chrome适配修改
JSValidation Chrome适配修改JSValidation是比较老的库了,Author: Michael Chen(mechiland) on 2004/03,最后一次更新还是在2004年,后面更多更方便的验证库出来之后,大概早就没人在用了吧,作者的博客也404了。 总之,机缘巧合,突然用到这个发现在chrome(5.3)下加载不到配置文件,在IE8下倒是可以,仔细看了下源码发现确实有
2016-12-19 14:56:29
669
原创 Eclipse Visual Editor的替代
如题,因为Eclipse Visual EditorEclipse Visual Editor已经停止维护,个别版本已经不支持安装。 虽说现在利用Java来开发GUI的公司基本没有,但是自己想开发个小玩具或者Eclipse插件的话还是需要的,找到Eclipse插件—-WindowBuilder。
2016-10-17 21:56:14
980
原创 从字节码理解String与字符串常量池
Java程序员相必都知道或者应该需要知道String的值是存在一个叫字符串常量池的数据结构内的,如果常量池内有字符串“AA”,这是之前一次赋值字符串String b = “AA”的时候产生的,那么你再写String a="AA"的时候,并没有新生成一个字符串,而是a指向了常量池中的那个字符串,从而得到a==b为true的情况。假如String a = new String("AA")则不是,同时St
2016-09-30 00:27:53
640
原创 Eclipse Neon(4.6)
Neon程序安装器没错,Eclipse终于支持安装器安装啦,只要下载了eclipseInstaller,就可以随意选择安装哪个开发领域的Eclipse啦!!!因为工作和兴趣原因,我选择了Eclipse EE版本的,有点想试试For Android版本和For JavaScript版本的突然。选择之后会出现安装界面和其他软件一样,提供了自定义安装路径(我选择了D盘的自定义路径,嗯,个人喜好,虽然C盘够
2016-07-27 23:57:22
7462
原创 eclipse结合axis2发布webservice踩坑记录
例程地址:http://blog.youkuaiyun.com/xw13106209/article/details/7049614/ 之前的步骤和例程差不多,只不过我是新建动态web通过javabean来生成wsdl,但是启动tomcat7报错:第一个错:提示什么什么不支持;把配置从3.0降到2.5就可以了。 第一个错:java.lang.NoClassDefFoundErro
2016-03-21 21:21:26
1199
原创 web:后台生成图片供前台显示
遇到后台生成图片供前台显示的需求;之前一直写的是绝对路径,浏览器因为安全策略不给显示;具体java代码如下:功能如注释所示/** * 根据项目绝对路径生成图片、返回相对路径 * @param imageData * @param cardid * @return * @throws Exception */ public static String gener
2015-09-30 11:15:04
3124
从图片中获取证件照大小人脸图
2024-05-05
android EACCES 错误
2015-01-14
TA创建的收藏夹 TA关注的收藏夹
TA关注的人