ssh的工作流程:jsp页面发出请求,struts接收页面请求,struts的action调用业务逻辑,业务逻辑调用业务组件(其中使用到spring的依赖注入IoC,或者AOP等);业务组件根据hibernate的对象/关系数据库的映射关系查询数据库。struts根据结果返回页面Struts2基本简...
分类:
其他好文 时间:
2014-05-08 19:03:36
阅读次数:
334
/**/跟空格的作用一样,有的时候可以过一些过滤爆库语句,修改红色部分的数字挨个猜出库/**/and/**/(select/**/top/**/1/**/isnull(cast([name]/**/as/**/nvarchar(500)),char(32))%2bchar(124)/**/from/...
分类:
数据库 时间:
2014-05-08 19:02:39
阅读次数:
336
一.查看MYSQL基本信息(库名,版本,用户)and 1=2 union select
1,2,3,database(),5,version(),6,user(),7..../*二.暴表and 1=2 union select
1,2,3,TABLE_NAME,4,5,6,7...... from ...
分类:
数据库 时间:
2014-05-08 19:00:07
阅读次数:
360
最近,师弟们维护的教务系统出了点问题,存在sql注入漏洞,老板让我给他们看看,于是乎在网上查找了一番,又看了看项目的代码,项目使用的是statement,决定换成preparedStatement.Statement是PreparedStatement的父接口,不进行预编译操作,减少了进行预编译的开销.单次运行Prep..
分类:
数据库 时间:
2014-05-08 16:29:07
阅读次数:
375
有两个对象A和B,A some B 是A依赖于B,当B some A的时候是B依赖于A这就叫依赖反转;
这种依赖关系如果让程序员自己控制(new 对象),就会出现高耦合,控制反转(依赖注入)就是让这种依赖关系由第三方管理(eg:spring)而不是程序员自己管理。...
分类:
其他好文 时间:
2014-05-08 16:05:17
阅读次数:
288
关于编程1.和世界格局一样,软件开发里也是多维力量(商业、公司政治、技术等)在冲突,单纯地斗争和避让其实都不太行。2.很多时候人们争论是因为都不清楚问题自身。比如:软件工厂可能么?
软件和工厂都是巨大且模糊的概念,A或B的理解中又为之注入了各自色彩,所以即使讨论激烈,却可能说的根本不是一个东西。 ....
分类:
其他好文 时间:
2014-05-08 14:57:18
阅读次数:
325
1)普通的XSS
JavaScript注入(2)IMG标签XSS使用JavaScript命令(3)IMG标签无分号无引号(4)IMG标签大小写不敏感(5)HTML编码(必须有分号)(6)修正缺陷IMG标签”>(7)formCharCode标签(计算器)(8)UTF-8的Unicode编码(计算器)(...
分类:
其他好文 时间:
2014-05-08 14:12:06
阅读次数:
415
运行环境:Visual Studio 2012 Mvc4数据库备份:Sql Server
2008
r2解决方案图片:简单介绍:此示例供初学者了解基本的Repository模式,并结合依赖注入,初步直观简单的对Repository模式有个概念,然后可以开始下一步更复杂的深入学习。一个更好更复杂点的例...
分类:
数据库 时间:
2014-05-08 08:36:40
阅读次数:
373
$magic_quotes_gpc=get_magic_quotes_gpc();@extract(daddslashes($_COOKIE));@extract(daddslashes($_POST));@extract(daddslashes($_GET));if(!$magic_quotes_gpc){$_FILES=daddslashes($_FILES);}functiondaddslashes($string,$force=0){if(!$GLOBALS[‘magic_quotes_gpc‘]||..
分类:
数据库 时间:
2014-05-08 03:15:34
阅读次数:
492
Ioc控制反转(Inversion of Control) 也被叫作DI依赖注入(Dependency Injection).在程序设计中经常使用到组合的形式,就是在一个类中使用到其他类的对象。Ioc就是用来当这个类实例化时,它里面所使用到的相关对象也会被实例化。实例化的方式有①构造器参数②方法参数③属性。...
分类:
编程语言 时间:
2014-05-08 00:34:31
阅读次数:
462
