- 博客(5)
- 收藏
- 关注
RSS订阅原创 jndi注入的实现
攻击者构造恶意jndi服务器,构造恶意代码,如果客户端的Context.PROVIDER_URL不受限制,或者ctx.lookup(“test”)可以任意由攻击者构造,就有可能访问远程jndi服务器,执行远程服务器中恶意代码。2.将恶意代码编译成class文件,放在web服务器下,这里我是用node创建了一个简单的web应用(代码来源于网络资源),js代码如下。今天突然想到了jndi,在网上搜了很多文章,对jndi注入做了简单的实现。3.运行客户端,代码执行。1,运行jndi服务端。...
2022-08-10 16:52:13
283
原创 java实现文件转移
用java将qq下的图片整合到另一个目录下 import java.io.*; public class readqq { public static void main(String[] args) throws IOException { File file = new File("D:\\qq记录\\qq\\Image\\Group2"); myread(file); System.out.println("over"); }
2021-08-30 10:27:02
622
原创 隔离限制情景简介
隔离限制 隔离级别 一.read uncommitted 此级别脏读的问题复现: 设置当前数据库的隔离级别为 read uncommitted SELECT @@tx_isolation; set GLOBAL TRANSACTION ISOLATION LEVEL READ UNCOMMITTED; 重启连接数据库的客户端后,分别开启两个查询窗口(自己搞个表用于测试) ------------- START TRANSACTION; SELECT * FROM test02; ROLLBACK; COM
2021-08-25 09:31:50
110
原创 c3p0和druid数据库连接池的简单和应用
首先需要导入c3p0架包:c3p0-0.9.5.5.jar mchange-commoms-java-0.2.19.jar(你也可以使用其他版本) 导入jdbc架包:mysql-connector-java-5.1.47-bin.jar 在src下添加c3p0的配置文件名字为 c3p0-config.xml,具体配置内容如下(简单配置,更多参数配置可参考互联网): <c3p0-config> <default-config> <!--连接参数--> <proper
2021-07-04 18:57:26
164
原创 JSP连接数据库
今天学习了如何用jsp连接数据库,经过不断试错,终于成功连接。 首先先创建个数据库 打开eclipse <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8" import="java.sql.*"%> <!DOCTYPE html> <html> <head> <meta charset="utg-8"> <titl
2021-01-16 11:54:09
252
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人