1.man命令 -普通文件 d 目录文件 c 字符文件 b 快设备文件 i 符号链接文件 touch 创建文件 cp 复制文件 mv 移动文件 cd 切换目录 is 列出目录内的文件 2.显示文件内容命令 (1)cat命令 v:用一种特殊形式显示控制字符,LFD与TAB除外。 T:将tab显示为“^ ...
分类:
Web程序 时间:
2020-12-08 12:20:26
阅读次数:
8
***测试对APP安全检测与网站***检测分析分类专栏:***测试网站安全防护网站安全漏洞检测文章标签:网站安全测试***测试漏洞修复网站安全检测网站漏洞修复版权前段时间我们SINE安全收到客户的***测试服务委托,在这之前,客户网站受到***,数据被篡改,要求我们对网站进行全面的***测试,包括漏洞的检测与测试,逻辑漏洞.垂直水平越权漏洞,文件上传漏洞.等等服务项目,在进行安全测试之前,我们对客户的网站大体的
分类:
移动开发 时间:
2020-12-05 11:23:10
阅读次数:
19
JavaWeb 1.基础概念 1.1前言 web开发: web,网页 静态web html,css 不会发生改变的网页 动态web 可以动态改变的网页 技术栈:Servlet/JSP,ASP,PHP 使用Java进行的动态web资源开发的技术统称为JavaWeb 1.2Web应用程序 Web应用程序 ...
分类:
编程语言 时间:
2020-12-05 11:06:04
阅读次数:
8
项目根目录:WebContent、src(所有的构建路径) ## 例如:? ## WebContent中有一个文件index.jsp src中有一个Servlet.java 如果:index.jsp中请求 < a href="abc" >...< /a > 则寻找范围:则会在src根目录中找,也会在 ...
背景:1.csrf知识CSRF(Cross-siterequestforgery跨站请求伪造,也被称为“oneclickattack”或者sessionriding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且***方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS***相
分类:
编程语言 时间:
2020-12-04 11:14:21
阅读次数:
6
动态INCLUDE用jsp:include动作实现 <jsp:include page=included.jsp />它总是会检查所含文件中的变化,适合用于包含动态页面,并且可以带参数. 用于动态引入一个 JSP 页面,是编译后的页面,只要编译后的结果 静态INCLUDE用<%@ include f ...
分类:
Web程序 时间:
2020-12-03 12:20:19
阅读次数:
13
JSP是Servlet技术的扩展,本质上是Servlet的简易方式,更强调应用的外表表达。JSP编译后是"类servlet"。 Servlet和JSP最主要的不同点在于,Servlet的应用逻辑是在Java文件中,并且完全从表示层中的HTML里分离开来。 而JSP的情况是Java和HTML可以组合成 ...
分类:
Web程序 时间:
2020-12-03 12:20:01
阅读次数:
10
Request对象的主要方法有哪些? 方法 解释 setAttribute(String name,Object) 设置名字为name的request 的参数值 getAttribute(String name) 返回由name指定的属性值 getAttributeNames() 返回request ...
分类:
Web程序 时间:
2020-12-01 12:25:03
阅读次数:
8
一、jsp中: <form action="SpringMVCController/testparam" method="get"> name:<input name="uname" type="text"><br/> age: <input name="uage" type="text"><br/ ...
分类:
编程语言 时间:
2020-12-01 12:15:03
阅读次数:
4
1.什么是 SpringMvc? SpringMvc 是 spring 的一个模块,基于 MVC 的一个框架,无需中间整合层来整合。 2.SpringMVC 工作原理? a、客户端发送请求到 DispatcherServlet b、DispatcherServlet 查询 handlerMappin ...
分类:
编程语言 时间:
2020-12-01 12:09:54
阅读次数:
7
