一、XSS漏洞概述 二、XSS漏洞类型及测试流程 三、反射型XSS(get&post)演示和原理分析 四、存储型XSS演示和原理分析 五、DOM型XSS演示和原理分析 六、XSS的危害 1. 获取cookie的原理和实验演示 2. 进行钓鱼的原理和实验演示 3. 获取键盘记录的原理和实验演示 七、X ...
分类:
其他好文 时间:
2021-02-27 13:24:22
阅读次数:
0
反射机制:将类的各个组成部分封装为其他对象,这就是反射机制。 反射的优势: 1.可以在程序运行过程中,操作这些对象。 2.可以解耦,提高程序的可扩展性。 Java 代码在计算机中经历的三个阶段 (1)Source 源代码阶段: .java 被编译成 .class 字节码文件。 (2)Class 类对 ...
分类:
编程语言 时间:
2021-02-27 13:12:11
阅读次数:
0
aa="test1" class A: def test1(self): print("test1") def test2(self): print("test2") def test3(self): print("test3") a=A() func=getattr(a,aa) func() #t ...
分类:
其他好文 时间:
2021-02-27 12:58:13
阅读次数:
0
问题记录 在完成项目的过程中,遇到了这样一个问题:读取application.yml信息时,报空指针异常。 application.yml配置如下: #Cacheable 注解默认生存时间(秒)cacheable: redis: ttl: 3600 在自定义的 PropertiesUtil类中,进行 ...
分类:
移动开发 时间:
2021-02-27 12:57:22
阅读次数:
0
xss跨站脚本攻击 针对网站应用程序的安全漏洞技术,是代码注入的一种。它允许用户将恶意代码注入网页,其他用户在浏览网页时会受到影响。恶意用户利用xss代码攻击成功后,可能得到很高的权限、私密网页内容、会话和cookie等各种内容。 xss分类: 反射型 非持久型xss,一次性的 攻击方式:攻击者通过 ...
分类:
其他好文 时间:
2021-02-26 13:25:01
阅读次数:
0
注解驱动开发P2——@Configuration 学习地址:https://www.bilibili.com/video/BV1gW411W7wy?p=2 引用 spring4.0之二:@Configuration的使用 @Configuration定义配置类,类内部包含有一个或多个被@Bean注解 ...
分类:
其他好文 时间:
2021-02-25 11:56:11
阅读次数:
0
框架注解 在写代码时,特别是SpringMVC框架下的代码,在dao层,service层,controller层,开始写代码时,一定要先在类上加@注解,切记不能再犯这个小错误. MyBatis与MySQL版本 在使用MyBatis框架连接数据库时,运行程序出现如下异常: java.sql.SQLEx ...
分类:
编程语言 时间:
2021-02-25 11:55:22
阅读次数:
0
1、配置编写的Bean组件添加到容器中。 方法:先准备两个JavaBean,在方法上标注@Bean注解即可(默认单实例组件)。在启动程序中打印IOC容器所有的组件名称,可以在控制台查看结果 2、本身配置类也是IOC容器中的组件,默认也是单实例。 配置在@Configuration(proxyBean ...
分类:
编程语言 时间:
2021-02-25 11:55:08
阅读次数:
0
java反射 https://blog.csdn.net/f2764052703/article/details/89311013 java 动态代理 https://blog.csdn.net/qq_32532321/article/details/81874990 ...
分类:
编程语言 时间:
2021-02-25 11:50:26
阅读次数:
0
使用注解开发 一、使用注解开发 说明 在spring4之后,要想使用注解形式,必须要得引入aop的包。 在配置文件中,需要引入一个context约束,及注解支持: <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.spri ...
分类:
其他好文 时间:
2021-02-24 13:17:23
阅读次数:
0
