spring容器对bean的生命周期管理主要在两个时间点:bean的初始化完成(包括属性值被完全注入),bean的销毁(程序结束,或者引用结束)方式一:使用springXML配置中的init-method="init"
destroy-method="destory" 这个两个配置,可以实现两个时间...
分类:
编程语言 时间:
2014-05-26 21:58:23
阅读次数:
315
其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。文件包含漏洞可能出现在JSP、PHP、 ASP等语言中,原理都是一样的,本文只介绍PHP文件包含漏洞。
要想成功利用文件包含漏洞进行攻击,需要满足以下两个条件: 1.Web应用采用include()等文件包含函数通过动态变量的方式...
分类:
Web程序 时间:
2014-05-26 21:06:52
阅读次数:
347
不想做黑客的安全测试不是优秀的cybercop。怎么才能算是优秀的cybercop呢?那么就就必须学会或懂的黑客惯用一些手法与业内所流行的一些漏洞。加QQ群:1366117821、常见的几种攻击手段CC攻击XSS攻击CSRF攻击SQL注入攻击TCP全连接攻击框架重定向攻击惯性思维逻辑攻击WEB
Se...
分类:
其他好文 时间:
2014-05-26 21:03:10
阅读次数:
361
控制反转顾名思义就是把控制权反过来了,说白了就是一个java bean
里面的属性不是在程序里面生成注入,而是通过spring的xml配置文件进行注入 这个其实就是所谓的依赖注入。请看下面代码public class
KnightOfTheRoundTable implements Knight.....
分类:
编程语言 时间:
2014-05-26 21:01:33
阅读次数:
303
/// /// 过滤标记/// /// 包括HTML,脚本,数据库关键字,特殊字符的源码 ///
已经去除标记后的文字public static string NoHTML(string Htmlstring){if (Htmlstring ==
null){return "";}else{//删除...
分类:
数据库 时间:
2014-05-26 08:38:42
阅读次数:
345
请不要去干坏事!使用工具:APKTool提醒:能够正常安装到手机上的APK都是带有签名的(不了解签名的可以百度),APK在破解重新打包后是已经不再拥有签名的,如果想要你破解后的APK能够正常运行请重新签名。apk其实也就是一个压缩包。我们来看看里边都有什么吧?如下图:META-INF是存放签名的文件...
分类:
其他好文 时间:
2014-05-26 06:46:25
阅读次数:
241
为了向经典的"Hello,World"致敬,我们也从一个简单的程序开始HelloWorld.apk。当你把这个APK安装到手机上运行后,在屏幕上就显示一行文字"Hello,World!"。现在我们想要通过注入的方式把”HelloWorld~!”修改为中文的”你好世界”。1.反编译Dos命令提示行输入...
分类:
移动开发 时间:
2014-05-26 06:19:44
阅读次数:
259
1.漏洞获取方法
1)扫描器扫描 2)乌云 3)线上服务漏洞
例子:
线上crm->管理员弱口令->后台上传头像处漏洞->上传php文件->进入内网->扫描内网拓扑->获得各种共享文件
2.入侵原因
1)好玩 2)拖库,目的,获得各种账号密码。同样账号在其他地方的密码有可能一致。
3)删文章,挂黑链,不正当竞争攻击
3.常见漏洞
1)sql注入 2)xss
4.一些获...
分类:
Web程序 时间:
2014-05-25 02:00:10
阅读次数:
272
Java是最流行的编程语言之一,但似乎并没有人喜欢使用它。好吧,实际上Java是一门还不错的编程语言,由于最近Java 8发布了,我决定来编辑一个如何能更好地使用Java的列表,这里面包括一些库,实践技巧以及工具。
这篇文章在GitHub上也有。你可以随时在上面贡献或者添加你自己的Java使用技巧或者最佳实践。
编码风格
结构体
builder模式
依赖注入避免nul...
分类:
编程语言 时间:
2014-05-25 00:54:03
阅读次数:
427
本文主要就spring注入的连接池使用问题,做简要说明。使用过JedisPool的同学会发现,通过JedisPool获取资源,在使用完毕后,需要显式的将资源放回连接池中,如下:JedisPool
jedisPool;Jedis jedis = jedisPool.getResource();//操作...
分类:
编程语言 时间:
2014-05-24 09:50:22
阅读次数:
332
