一、什么是预编译? 预编译是做些代码文本的替换工作。是整个编译过程的最先做的工作 通过上面的解释可能还是不太理解预编译,通俗简单的说在程序真正执行一段代码之前,我们对要执行的代码做一些特定的处理,来达到我们后期所想要达到的一个效果 二、为什么预编译能防止SQL注入? 在知道为什么预编译能防止SQL注 ...
分类:
数据库 时间:
2021-01-25 11:00:51
阅读次数:
0
1.访问元素 & 组件 1.1 访问根实例 我们可以通过$root属性访问根实例。 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <style> </style> <script src="https://cdn.jsdelivr.net/ ...
分类:
其他好文 时间:
2021-01-25 10:36:46
阅读次数:
0
T serviceClass=xxx.Class.newInstance(); Method xxxMethod = serviceClass.getMethod(methodName, requestClass); Object xxx = xxxMethod.invoke(serviceInst ...
分类:
其他好文 时间:
2021-01-25 10:36:12
阅读次数:
0
今天在写程序的时候看见一个以前没有见过的注解(@Component),在网上查找过后,经过实践,决定把它记录下来。 1、@controller 控制器(注入服务) 用于标注控制层,相当于struts中的action层 2、@service 服务(注入dao) 用于标注服务层,主要用来进行业务的逻辑处 ...
分类:
其他好文 时间:
2021-01-22 12:31:16
阅读次数:
0
? CVE-2021-2109 Weblogic远程代码执行 ? 一、漏洞简介 Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意 ...
分类:
Web程序 时间:
2021-01-22 11:48:03
阅读次数:
0
@Resource和@Autowired注解都是用来实现依赖注入的。只是@AutoWried按by type自动注入,而@Resource默认按byName自动注入。 @Resource有两个重要属性,分别是name和type spring将name属性解析为bean的名字,而type属性则被解析为 ...
分类:
编程语言 时间:
2021-01-21 10:28:22
阅读次数:
0
花了挺多时间的一题,学到了很多,很有必要详细记录一下 打开环境,发现是个留言板,想要发贴,需要先登入 zhangwei zhangwei666 很明显的提示,直接猜中 看着留言板,第一感觉是sql注入 ,一直在找注入点,没找到。后知后觉,还没扫源码 扫下源码 Git泄露,Githacker 恢复下, ...
分类:
其他好文 时间:
2021-01-20 12:09:28
阅读次数:
0
命令执行漏洞 由于开发人员编写源码,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造语句提交,并交由服务器端执行。命令注入攻击中WEB服务器没有过滤类似system(),eval(),exec()等函数是该漏洞攻击成功的最主要原因。 漏洞成因 应用在调用这些函数执行系统命令的时候 ...
分类:
其他好文 时间:
2021-01-20 11:59:20
阅读次数:
0
前置 工具 VS2019 概念 关于以下几个概念,自行百度。 控制反转:IOC(Inversion of Control) 依赖注入: 容器:DI 容器(.NET Core 自带),Autofac(本文要说明使用的) 一、安装 Autofac VS2019 打开 NuGet 管理器:工具 -> Nu ...
分类:
Web程序 时间:
2021-01-19 12:27:05
阅读次数:
0
使用时在引导类用@bean注入 在需要用的地方@AutoWired注入 package com.changgou.order.config; import com.alibaba.fastjson.JSON; import org.springframework.core.io.ClassPathR ...
分类:
其他好文 时间:
2021-01-19 12:17:05
阅读次数:
0
