chinahnzhou
- 浏览: 353482 次
- 性别:
- 来自: 深圳
-
最新评论
-
afreon:
解决java.lang.NoClassDefFoundErro ...
com.jhlabs.image.RippleFilter.setXAmplitude -
fanxianyun:
恶意代码,我添加了inputstream,但是我界面有个< ...
struts2 最新漏洞 S2-016、S2-017修补方案 -
s469799470:
...
struts2 if标签判断条件包含字符串的问题 -
chinahnzhou:
圣诞王子 写道chinahnzhou 写道圣诞王子 写道那我不 ...
springmvc拦截所有请求 不能访问jsp -
圣诞王子:
chinahnzhou 写道圣诞王子 写道那我不想直接输入 . ...
springmvc拦截所有请求 不能访问jsp
文章列表
web攻击方式
- 博客分类:
- web security
CSRF攻击
跨站脚本(XSS)
转知乎
http://www.zhihu.com/question/19984402
匿名用户
前面的匿名用户已经回答了主要的方法。不过很低调,我这菜鸟就展开说说吧。 说得不全,期待替他匿名用户补充。
其实要渗透一个站的方法有很多。一个网站从开发到上线运营,需要经过很多环节很多人员。任何一个环节或者人员出了弱点都有可能被利用,从而造成巨大的损失。
常见的入侵手段有以下几种:
1.利用网站自身漏洞。
比如sql注入。这里举个最简单的例子说说一个sql注入如何导致库被脱。
比如我们的站上有个表单有sql注入 ...
jquery常用代码汇总
- 博客分类:
- web
1. 如何使用jQuery来切换样式表 //找出你希望切换的媒体类型(media-type),然后把href设置成新的样式表。
$('link[media='screen']').attr('href', 'alternative.css');
2. 如何验证某个元素是否为空:
// 方法一 if (! $('#keks').html()) { //什么都没有找到; }
// 方法二 if ($('#keks').is(":empty")) { //什么都没有找到; }
// 方法三 if ($('#someDiv').length) { //万岁!!! ...
1. 请减少HTTP请求
基本原理:
在浏览器(客户端)和服务器发生通信时,就已经消耗了大量的时间,尤其是在网络情况比较糟糕的时候,这个问题尤其的突出。
一个正常HTTP请求的流程简述:如在浏览器中 ...
1.background 简写属性在一个声明中设置所有的背景属性:
background-color
background-image
background-repeat
background-attachment
background-position
例如:
background: #444444 url(image.png) no-repeat fixed top;
2.border 简写属性在一个声明设置所有的边框属性:
Java日志系统研究
http://yanboy.iteye.com/blog/204436
java日志,需要知道的几件事(commons-logging,log4j,slf4j,logback)
http://singleant.iteye.com/blog/934593
Java日志框架:SLF4J, Apache Common-Logging, Log4J和Logback
http://liuzidong.iteye.com/blog/776072
commons-logging log4j的联系区别
http://shift8.iteye ...
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="content-type" content="text/html; ...
无意间发现了chrome查看上一个页签和下一个页签的快捷键:
上一个页签:ctrl + pageDown
下一个页面:ctrl + pageUp
struts2页面比较枚举
- 博客分类:
- java
<s:if test='isurgecy.toString() =="urgecy"'>
</s:if>
struts2截断字符串
- 博客分类:
- java
<s:property value="title.length()>22?title.substring(0,22)+'...':title"/>
spring quartz 刷新10分钟
- 博客分类:
- java
<property name="cronExpression">
<value>0 0/10 * * * ?</value>
</property>
http://www.blogjava.net/javainthink/archive/2006/10/19/76077.html
struts2 比较时间
- 博客分类:
- java
可以这样试下
在标签里面用ognl
你写一个比较的静态方法
如:
Java代码
public boolean comper(Date date);
然后在页面
引用
<s:set value="@***@comper(date)" name="compVlaue"/>
<s:if test="compVlaue" >
过期
</s:if><s:else>有效</s:else>
你可以试试
用<s:proerty value=&q ...
一个utf8汉字占3个字节
一个utf8数字占1个字节
一个utf8英文字母占1个字节
struts2 字符截断
- 博客分类:
- java
<s:property value="leaveWord.subject.length()>12?leaveWord.subject.substring(0,12)+'...':leaveWord.subject"/>
1、登录后默认自动选中My Objects 默认情况下,PLSQL Developer登录后,Brower里会选择All objects,如果你登录的用户是dba,要展开tables目录,正常情况都需要Wait几秒钟,而选择My Objects后响应速率则是以毫秒计算的。 设置方法 ...
struts2 if标签判断条件包含字符串的问题
- 博客分类:
- java
http://struts.apache.org/2.x/docs/why-wont-the-if-tag-evaluate-a-one-char-string.html
If care is not taken with the quoting of literals, the expression language (OGNL) will misinterpret a char as a String.
Wrong
<s:if test="aStringProperty == 'A'">
Why doesn't this work w ...