- 博客(202)
- 资源 (5)
- 收藏
- 关注
RSS订阅转载 浅谈XSS攻击的那些事(附常用绕过姿势)
前言随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。什么是XSS攻击先上一段标准解释(摘自百度百科)。“XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时
2021-06-15 16:34:12
449
原创 2020年Java程序员应该学习的10大技术
2020年Java程序员应该学习的10大技术对于Java开发人员来说,最近几年的时间中,Java生态诞生了很多东西。每6个月更新一次Java版本,以及发布很多流行的框架,如Spring 5、Spring Security 5和Spring Boot 2等,这些都给我们带来了很大的挑战。在2019年初,我认为Java 10还是比较新的,但是,在我学习完所有Java 10的特性之前,Java ...
2020-01-09 15:22:43
490
原创 程序员实用工具网站
目录1、搜索引擎2、PPT3、图片操作4、文件共享5、应届生招聘6、程序员面试题库7、办公、开发软件8、高清图片、视频素材网站9、项目开源10、在线工具宝典大全程序员开发需要具备良好的信息检索能力,为了备忘(收藏夹真是满了),将开发过程中常用的网站进行整理。1、搜索引擎1.1、秘迹搜索一款无敌有良心、无敌安全的搜索引擎,不会收集私人信息,保护私隐...
2019-10-25 13:33:09
659
原创 springboot+mybatis集成shiro实现认证和权限控制功能
原文:https://blog.youkuaiyun.com/lidai352710967/article/details/83654132对于shiro就不过多介绍了,相信在学习集成springboot的童鞋都对shiro都有一定的了解shiro进行权限控制一般设计五张数据库表,user,role,user_role,resource role_resource我自己写demo的时候将re...
2019-05-29 11:03:08
690
原创 Tomact 自启动脚本,写完之后放到Tomcat的bin文件夹下
@echo off && color 02 && title EAM90 服务器自动连接rem 查找是否存在java.exe这个进程(一般用java写的项目,运行的时候会有java.exe,因为java虚拟机jvm)tasklist | findstr java.exerem 上面的命令会返回一个%errorlevel%值,0表示找到,1表示未找到...
2019-05-22 15:18:00
622
转载 Java 面试题
春招在即,想让面试官在短短的几十分钟内就认可你的能力?想在最快的时间内收获 Java 技术栈最核心的知识点?想要更全面、更深入的了解 Java 技术?这里能够给你想要的所有答案
2019-05-22 12:58:25
185
原创 spring boot 在非Controller 层调用service,dao 为null
一、FXThGridDataHour 静态化对象二、使用注解@PostConstruct,触发init方法三、fXThGridDataHour.thGridDataHourDao.deletehour();调用方法
2019-05-16 09:38:35
2384
2
转载 mybatis 深入浅出系列
http://www.cnblogs.com/dongying/tag/Mybatis%E6%B7%B1%E5%85%A5%E6%B5%85%E5%87%BA%E7%B3%BB%E5%88%97/
2019-05-14 14:09:24
194
原创 spring cloud 微服务之间的调用方式RestTemplate和FeignClient的使用
SpringCloud服务间的调用有两种方式:RestTemplate和FeignClient。不管是什么方式,他都是通过REST接口调用服务的http接口,参数和结果默认都是通过jackson序列化和反序列化。因为Spring MVC的RestController定义的接口,返回的数据都是通过Jackson序列化成JSON数据。一、RestTemplate使用这种方式,只需要定义一个Re...
2019-04-22 10:35:27
3514
转载 Spring Cloud的简单理解,很不错,干货
这篇主要来讲讲 Spring Cloud 的一些基础知识。以下是SpringCloud GitHub Demo ,看完文章的同学可以自己练手玩玩:https://github.com/ZhongFuCheng3y/msc-Demo一、集群/分布式/微服务/SOA是什么?技术小白看到这些词(集群/分布式/微服务/SOA)时,感觉遥不可及。但真正接触到"面向切面编程"的时候,发现原来如此啊...
2019-04-22 10:15:34
582
原创 Java 8 特性
一、Java 8 Lambda 表达式Lambda 表达式,也可称为闭包,它是推动 Java 8 发布的最重要新特性。Lambda 允许把函数作为一个方法的参数(函数作为参数传递进方法中)。使用Lambda 表达式可以使代码变的更加简洁紧凑。1.1 语法lambda 表达式的语法格式如下:(parameters) -> expression或(parameters) -&...
2019-04-11 11:06:00
216
原创 java servlet 路劲获取
request.getRequstUrl(); /工程名/资源路劲request.getContxetPath();/工程名
2019-02-27 15:22:39
212
转载 Spring aop+自定义注解统一记录用户行为日志
Spring aop+自定义注解统一记录用户行为日志原创: zhangshaolin 张少林同学 今天写在前面本文不涉及过多的Spring aop基本概念以及基本用法介绍,以实际场景使用为主。场景我们通常有这样一个需求:打印后台接口请求的具体参数,打印接口请求的最终响应结果,以及记录哪个用户在什么时间点,访问了哪些接口,接口响应耗时多长时间等等。这样做的目的是为了记录用户的...
2019-01-07 14:20:32
1374
2
原创 @Mapper接口注解的使用
mybatis笔记之使用Mapper接口注解 1. mybatis支持的映射方式mybatis支持的映射方式有基于xml的mapper.xml文件、基于java的使用Mapper接口class,简单学习一下mybatis使用接口来配置映射的方法。接口方法注解主要是四个:@Insert、@Delete、@Update、@Select 2. 如何使用接口注解来映射下面的实验...
2018-12-29 11:35:21
15956
2
原创 mysql 查询重复与删除重复数据
一、根据身份证查询重复数据方法、select count(*) as repeat_count,sfzhm from gaj_gx_hjxx_copy1 group by sfzhm having repeat_count > 1;二、过滤重复数据方法1、select distinct name,age from test_01;方法2、select name,age,g...
2018-12-26 09:59:07
4560
原创 json数据使用
{code: 0,message: "成功",data: {fqxm: "",csrq: "2000-06-11",ssjwh: "郝寨村",guoji: "中国",ssfxj: "桓台县公安局",hjdz: "马桥镇郝寨村28号",name: "宫玉萍",sfzhm: "370321200006111528&
2018-12-21 17:46:49
303
原创 datagrid 的使用
//js基本使用结构:$('#table').datagrid({ url: "", queryParams: { name:name, id:id }, fitColumns: fitColumns,//自适应宽度 maxHeight: 700, resizeHandle: "right", paginat...
2018-12-21 15:52:24
557
原创 Java 枚举的使用,简单总结
一、当使用枚举进行设置值的时候如:blue(“绿色”,1)的时候需要在枚举类中定义两个属性,一个string类型,一个integer类型 创建有参构造方法,添加set、get方法。...
2018-10-17 15:06:00
232
原创 JAVA如何调用对方http接口得到返回数据
https://blog.youkuaiyun.com/qq_19309473/article/details/80897111
2018-10-16 11:52:42
4149
原创 Java 实体干货
一、 Java实体类如果想要修改的时间字段,实时更新,那就需要@DynamicUpdate注解,返回的字段会实时更新二、如果不想写set、get 方法,使用@data 注解,需要安装lomback插件三、@JsonProperty注解可以当返回的字段与页面json中不一致的时候使用,相当于赋值给@jsonpropect注解里面...
2018-10-15 17:12:19
162
原创 阿里datav使用
http://www.360doc.com/content/17/0420/09/29308714_647025759.shtml
2018-09-12 15:19:16
7242
原创 springboot - cloud 学习网站
http://springcloud.fun/http://www.ityouknow.com/springboot/2015/12/30/springboot-collect.html
2018-09-11 11:25:55
206
原创 spring cloud 框架原理
Spring Cloud 架构我们从整体来看一下Spring Cloud主要的组件,以及它的访问流程1、外部或者内部的非Spring Cloud项目都统一通过API网关(Zuul)来访问内部服务. 2、网关接收到请求后,从注册中心(Eureka)获取可用服务 3、由Ribbon进行均衡负载后,分发到后端的具体实例 4、微服务之间通过Feign进行通信处理业务 5、Hystrix...
2018-09-11 11:22:55
746
原创 mybatis的sql片段使用
在开发中,SQL的拼接很常见,有很对拼接的sql具有重复性高的特点,这时最好把重复的sql抽取出来,作为公用的sql片段。定义sql片段:<!-- sql片段 建议:对单表进行sql片段的抽取,方便重用 抽取时不包含where --> <sql id="findUserSql"> <...
2018-09-06 11:22:37
4972
原创 mybatis中的.xml文件总结--mybatis的动态sql
https://www.cnblogs.com/xiaoxi/p/6406504.htmlresultMapresultType可以指定pojo将查询结果映射为pojo,但需要pojo的属性名和sql查询的列名一致方可映射成功。如果sql查询字段名和pojo的属性名不一致,可以通过resultMap将字段名和属性名作一个对应关系,能将查询结果映射到pojo对象中。ResultMap...
2018-09-06 11:15:09
6161
转载 mybatis 一对多,多对多等关系xml文件中sql的写法以及缓存、延迟加载的配置写法
高级功能https://blog.youkuaiyun.com/dfsaggsd/article/details/50555583映射关系一对一映射SQL语句:用户订单查询SELECT orders.*, USER.username, USER.sex, USER.addressFROM orders, USERWHERE orders.user_id = u...
2018-09-06 11:01:43
5183
原创 Thymeleaf th:include、th:replace使用
Thymeleaf th:include、th:replace使用https://blog.youkuaiyun.com/believe__sss/article/details/79992408 https://blog.youkuaiyun.com/believe__sss/article/details/79992408
2018-09-05 11:33:43
2487
原创 当访问你的域名的时候会发生什么情况(面试题)
好,下面在浏览器中输入你的网站域名(www.xxx.com),之后发生了什么?(这个问题也是很多公司的面试题)我捡干的说了啊,基础不好的童鞋请自己去搜。浏览器在通过域名通过dns服务器找到你的服务器外网ip,将http请求发送到你的服务器,在tcp3次握手之后(http下面是tcp/ip),通过tcp协议开始传输数据,你的服务器得到请求后,开始提供服务,接收参数,之后返回你的应答给浏览器,浏览...
2018-09-05 10:13:45
766
原创 spring boot 学习,插件,第三方工具的使用
从2016年因为工作原因开始研究 Spring Boot ,先后写了很多关于 Spring Boot 的文章,发表在技术社区、我的博客和我的公号内。粗略的统计了一下总共的文章加起来大概有六十多篇了,其中一部分是在技术社区做的系列课程。 我在写文章的时候将文章中的示例提取出来,作为开源代码分享了出来让大家以更方便的方式去学习(https://github.com/ityouknow/spri...
2018-08-31 10:21:21
870
原创 thymaleaf 的基础学习之路
一、百度了一下,这个是个组合词,读音/taim li:/ , 音译---------钛立父二、各种语法使用(这里不讲怎么引进来thymeleaf包啊什么的,只讲语法)1、引入(1)例子: <html xmlns:th="http://www.thymeleaf.org"> <link rel="stylesheet" type="text...
2018-08-30 10:52:51
694
原创 实体 Validator 校验
Validator主要是校验用户提交的数据的合理性的,比如是否为空了,密码长度是否大于6位,是否是纯数字的,等等。那么在spring boot怎么使用这么强大的校验框架呢。在这里我们主要是使用注解进行学习。我们先说说我们的需求:我们有一个demo.html,在页面上有两个元素 姓名输入框,密码输入库,提交按钮。提交到后台之后,使用Validator进行校验,然后如果存在错误,转发...
2018-08-21 10:42:30
1207
原创 spring boot 与mybatis整合学习总结
mybatis insert 操作1、成功操作的记录数目useGeneratedKeys 设置为"true"表明要 MyBatis 获取由数据库自动生成的主键;keyProperty="id"指定把获取到的主键值注入到 Student(实体类) 的 id 属性。<insert id="add" parameterType="EStudent" useGeneratedKeys...
2018-08-16 16:08:55
800
原创 java构造方法学习
1、快捷生成空参构造:shift+alt+c,有参构造:shift+alt+o;2、构造的函数的作用是对类进行初始化(创建对象)。 如果你没有定议任何构造方法的形式,程式会为你取一个不带任何参数的构造函数,那么你产生类的对像时只能用不带参数的方法; A a = new A();所使用的的就是空参构造;3、构造方法里面的函数只有在创建这个对象的时候才可以调用,有参构造也是,在对象调用时才...
2018-08-02 10:13:40
197
原创 base64加密与解密
一、什么是Base64? 百度百科中对Base64有一个很好的解释:“Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法”。 什么是“可打印字符”呢?为什么要用它来传输8Bit字节码呢?在回答这两个问题之前我们有必要来思考一下什么情况下需要使用到Base64?Base64一般用于在HT...
2018-07-31 10:33:25
5908
原创 springmvc原理详解(手写springmvc)
springmvc原理详解(手写springmvc)2017年11月30日 21:54:07阅读数:429最近在复习框架 在网上搜了写资料 和原理 今天总结一下 希望能加深点映像 不足之处请大家指出我就不画流程图了 直接通过代码来了解springmvc的运行机制和原理回想用springmvc用到最多的是什么?当然是controller和RequestMapping注解啦 首先我们来看怎样定义注解...
2018-07-12 13:56:22
277
原创 本地上传文件到hdfs
import java.io.IOException; import org.apache.hadoop.conf.Configuration;import org.apache.hadoop.fs.FileStatus;import org.apache.hadoop.fs.FileSystem;import org.apache.hadoop.fs.Path;public class Uplo...
2018-06-29 12:00:01
1526
原创 mysql double 与 decimal 的区别
1 、double的存储值最大为16位,保留几位小数可以设置, 比如double(10,2),小数点的左右两边的位数加起来不能超过10位2 、decimal 的最大存储值为38位,保留几位小数可以设置, 比如decimal(10,2)的存储值为:左边最大值为7位,小数点候保留2位小数,加起来最大值为10位, 小数点的左右两边的位数加起来不能超过10位...
2018-06-15 09:47:14
18899
1
原创 nginx ftp 图片服务器搭建之后使用http访问进行配置文件的修改
搭建Nginx图片服务器2016年11月25日 15:02:47阅读数:24693 一、安装Nginx先安装Nginx,看我之前发的文章: 搭建Nginx服务器二、安装vsftpd再安装vsftpd组件,看我之前发的文章: Linux安装ftp组件(8步完成)三、开始搭建Nginx图片服务器1、效果例如:图片通过ftp服务上传到...
2018-06-13 14:42:19
5261
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人