- 博客(5)
- 收藏
- 关注
RSS订阅原创 记某高校图形验证码一次简单绕过
通过抓包发现其直接返回给前端,直接编写代码获取验证码,登录即可。F12打开页面控制台发现其可直接获取到验证码,直接登录即可。访问网址,其页面如下。
2024-04-06 13:01:40
253
1
原创 SpringBoot整合HttpClient结合线程池,且简单模仿MyBatisPlus设计思想
近期想写一个针对某高校系统的套壳系统,提高其安全与使用便利性,优化用户体验,使用的第三方库为HttpClient。且最近简单了解了MyBatisPlus在MyBatis 的基础上只做增强不做改变的设计,所以简单用HttpClient进行了设计,不再使用原始的设计为工具类。
2024-04-06 12:46:24
600
1
原创 SpringBoot整合RSA前后端加解密与XSS防御实现注解加解密与验参(前端Vue3)
由于安全因素考虑且针对某高校内网防止中间人攻击抓包偷取到用户的账户和密码,开始时考虑使用https进行通信验证,但是会弹出如一下页面影响用户体验,内网环境无法使用公网的证书进行证书认证等,所以直接使用RSA非对称加密对用户信息进行加密,保证用户账户密码无法明文获取。同时也因为RSA通信加密原因之前使用的xss防御会因为编码加密使xss防御失效,所以想到了使用Spring Validation进行解密后的参数验证,防止XSS攻击。
2024-04-04 14:09:19
1050
2
原创 SpringBoot实现方便易用的结果返回与统一异常抛出处理
该处理结果类是由本人多模块开发的SpringBoot项目抽离出来的结果与异常处理模块,借鉴多个github项目的结果处理,并整合。常见异常的错误代码和消息枚举类,经常使用的异常返回写在这里使代码更加简洁。异常映射枚举,用于将异常映射到特定的错误结果。,进行鉴权与非法入参异常处理。异常抛出统一返回结果类。常见异常的异常处理拦截。
2024-04-02 13:02:14
608
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人