上一小节已经学会了如何去搭建Struts2的开发环境,该篇博客我们继续深入Struts2,了解Struts2框架的拦截器。 首先对我们在web.xml文件配置的过滤器进行一个源码的分析。 在StrutsPrepareAndExecuteFilter源码中,有一个init()方法,它调用方法获得了一个 ...
分类:
其他好文 时间:
2019-08-26 13:27:53
阅读次数:
68
18.6.5 获取数据 PDO的数据获取方法与其他数据库扩展非常类似,只要成功执行SELECT查询,都会有结果集对象生成。不管使用PDO对象中的query()方法,还是使用prepare()和execute()等方法结合的预处理语句,执行SELECT查询都会得到相同的结果集对象PDOStatemen ...
分类:
数据库 时间:
2019-08-26 09:48:12
阅读次数:
124
存储型XSS (持久性XSS) 将恶意JavaScript代码存储在数据库,当下次用户浏览的时候执行 Low "\0" - NULL "\t" - 制表符 "\n" - 换行 "\x0B" - 垂直制表符 "\r" - 回车 " " - 空格 Medium strip_tags() 函数剥去字符串中 ...
分类:
其他好文 时间:
2019-08-22 11:29:30
阅读次数:
119
A Prepare. Prepare. Prepare. From: https://leetcode.com/explore/interview/card/leapai/272/general-guideline-for-behavioral-interview/1506/ The most co ...
分类:
其他好文 时间:
2019-08-22 11:03:41
阅读次数:
109
Roma works in a company that sells TVs. Now he has to prepare a report for the last year. Roma has got a list of the company's incomes. The list is a ...
分类:
其他好文 时间:
2019-08-21 09:44:45
阅读次数:
78
[Spring cloud 一步步实现广告系统] 21. 系统错误汇总
分类:
编程语言 时间:
2019-08-20 10:46:51
阅读次数:
75
一个标准的异步消息处理线程应该怎么写?方法1: class LooperThread extends Thread { public Handler mHandler; public void run() { Looper.prepare(); mHandler = new Handler() { ...
分类:
其他好文 时间:
2019-08-17 20:19:08
阅读次数:
95
<?php$dsn = 'mysql:host=localhost;dbname=user;charset=utf8';try{ $pdo = new PDO($dsn,'root','123456'); $pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMO ...
分类:
其他好文 时间:
2019-08-16 00:54:09
阅读次数:
94
Tornado之接口调用顺序 initialize() 作用:做一些初始化操作 prepare() 作用:预处理方法,在执行对应的请求方法之前调用 注意:任何一种HTTP请求,都会执行prepare方法 http方法: get:速度快效率高,缺点不安全数据量小 post:请求数据在请求体中,数据量大 ...
分类:
其他好文 时间:
2019-08-13 20:24:43
阅读次数:
88
1.WarmUp 思路很清晰,文件包含,漏洞点在代码会二次解码,只需注入一个?就可以使用../../进行路径穿越,然后去包含flag,flag路径在hint.php里面有 2.easy_tornado 题目就给了这些信息,flag路径已知,render应该是跟模板注入相关,hint.txt给的应该是 ...
分类:
Web程序 时间:
2019-08-11 15:08:03
阅读次数:
1531
