reflected xss Reflected XSS into HTML context with nothing encoded 题目要求 调用alert函数 解题过程 请求: url/?search=asd 返回: <h1>0 search result for 'asd'</h1> 发现参数 ...
分类:
Web程序 时间:
2020-05-29 23:13:18
阅读次数:
89
Eclipse创建Maven web工程
IDEA创建Maven web工程 ...
分类:
Web程序 时间:
2020-05-29 21:04:37
阅读次数:
101
SpringBoot 安全管理(一) 一、springSecurity入门 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifact ...
分类:
编程语言 时间:
2020-05-29 19:39:07
阅读次数:
67
Spark 通信架构 1、spark 一开始使用 akka 作为网络通信框架,spark 2.X 版本以后完全抛弃 akka,而使用 netty 作为新的网络通信框架。最主要原因:spark 对 akka 没有维护,需要 akka 更新,spark 的发展受到了 akka 的牵制,akka 版本之间 ...
分类:
其他好文 时间:
2020-05-29 19:20:02
阅读次数:
70
搭建微服务框架(服务接口鉴权) 前面已经可以通过SpringCloud可以来构建对外的接口,现在来介绍一下怎么通过使用OAuth2来进行接口的鉴权。 本文源地址:搭建微服务框架(服务接口鉴权) Github地址:SQuid 介绍 OAuth2网上介绍的例子太多太多,简单点介绍它就是一个授权的标准。 ...
分类:
编程语言 时间:
2020-05-29 18:04:32
阅读次数:
81
一,selinux的用途 1,什么是selinux SELinux:即安全增强型 Linux(Security-Enhanced Linux) 它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 它主要由美国国家安全局开发, 它的主要作用:最大限度地减小系统中服务进程可访问的资源(最 ...
分类:
系统相关 时间:
2020-05-29 15:11:47
阅读次数:
123
授权得客户端信息、授权码信息全都存在数据库 1.建表 官方给了个sql文件:https://github.com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth2/src/test/resources/s ...
分类:
数据库 时间:
2020-05-29 10:08:12
阅读次数:
143
vim /etc/apt/source.list deb http://mirrors.aliyun.com/ubuntu/ focal main restricted deb http://mirrors.aliyun.com/ubuntu/ focal-updates main restrict ...
分类:
系统相关 时间:
2020-05-29 09:51:31
阅读次数:
437
用户权限认证这一块一直是自己的一个盲点,之前的web demo都是通过用户名密码匹配做简单的登录认证。 最近觉得应该去了解规范的用户及权限认证技术了,从Spring Security开始学习使用。 本文记录学习Spring Security过程中遇到的一些问题及解决方案。 1. 版本问题 Sprin ...
分类:
编程语言 时间:
2020-05-29 09:16:39
阅读次数:
88
用“等待-通知”机制优化循环等待 前言 在破坏占用且等待条件的时候,如果转出账本和转入账本不满足同时在文件架上这个条件,就用死循环的方式来循环等待。 1 // 一次性申请转出账户和转入账户,直到成功 2 while(!actr.apply(this, target)) 3 ; 如果 apply() ...
分类:
编程语言 时间:
2020-05-28 23:45:18
阅读次数:
80
