XSS跨站脚本攻击:两种情况。一种通过外部输入然后直接在浏览器端触发,即反射型XSS;还有一种则是先把利用代码保存在数据库或文件中,当web程序读取利用代码并输出在页面上时触发漏洞,即存储型XSS。 危害:前端页面能做的事它都能做。(不仅仅盗取cookie、修改页面等) 1、 挖掘经验 XSS挖掘的 ...
分类:
其他好文 时间:
2018-08-09 01:14:23
阅读次数:
222
本周主要内容 复习了C++后面的文件读写与C语言的链表 复习了高数,准备开学的考试 学习了Java Web程序设计基础 五六章,同时对前几章进行了复习。 在慕课网上看了几集Web编程教程 在编代码上面花的时间大约有20个小时 下周集中精力先把网课刷完 ...
分类:
其他好文 时间:
2018-08-05 11:46:43
阅读次数:
127
本人根据视频学习了一下三大框架中比较简单的一个Hibernate,并简单完成了一个运用Hibernate的小程序 Hibernate是一个简化web程序Dao层的一个框架,应用他,可以完全脱离sql语句 第一步:创建一个java项目,没有必要创建一个web项目,因为Hibernate本身是针对后台对 ...
分类:
Web程序 时间:
2018-08-03 10:45:10
阅读次数:
200
作为一个服务端开发感觉一直挺排斥框架这种东西的,总觉得什么实现逻辑都帮你封装在里面了,你只需要配置这配置那个,出了问题也不知道怎么排查,之前即使写web程序也宁愿使用jetty这样的嵌入式的web server实现,自己写servlet,总感觉从main函数开始都在自己的掌控范围之内,但是这样的方式的确有点原始,也看到各种各样的开源系统使用spring实现web服务,虽然代码总是能够看明白,但是还是不晓得一步步是怎么搭建的,于是抽出一个周末折腾折腾,不搞不知道,原来这玩意能把一个不熟悉的用户搞崩溃,本文主要介绍我是如何搭建一个spring环境的(话说还真的分不清spring和springmvn),虽然在大多数web开发看来这是雕虫小技。
分类:
编程语言 时间:
2018-08-03 01:01:27
阅读次数:
222
这几天空闲时间就想研究一下加密,环境是web程序,通过js请求后台返回数据,我想做的事js在发送请求前将数据加密,服务端收到后解密,待服务端处理完请求后,将处理结果加密返回给客户端,客户端在解密,于是选择了RSA非对称加密,即客户端生成一对密钥,服务端生成一对密钥,两者分别将公钥给对方(页面第一次加 ...
https://www.cnblogs.com/flish/p/5267902.html python有很多web 开发框架,代码写完了,部署上线是个大事,通常来说,web应用一般是三层结构 web server >application > DB server 主流的web server 一个巴掌 ...
分类:
编程语言 时间:
2018-07-31 11:06:38
阅读次数:
182
这一周看了JAVA Web程序设计的基础教程的前两章,了解了WEB的含义及其应用的原理,开发的原理。但是其中涉及到的好多概念都不懂。例如 JSP,JavaBean,Servlet等,虽百度了一点,但还是不够明白。接下来找到相关的资料深入了解。 通过又一周的课件预习,我发现了严重的不足,课件上没有具体 ...
分类:
其他好文 时间:
2018-07-29 11:42:01
阅读次数:
122
引言 回想Django的部署方式 以Django为代表的python web应用部署时采用wsgi协议与服务器对接(被服务器托管),而这类服务器通常都是基于多线程的,也就是说每一个网络请求服务器都会有一个对应的线程来用web应用(如Django)进行处理。 考虑两类应用场景 用户量大,高并发 如秒杀 ...
分类:
其他好文 时间:
2018-07-27 21:12:04
阅读次数:
306
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用C ...
分类:
其他好文 时间:
2018-07-26 21:05:08
阅读次数:
154
以下打包非常暴力。O(∩_∩)O哈哈~ 第一步: 第二步:选择需要打包的文件 第三步:artifacts->jar->from modules with... 第四步:在<output root> 下建立 libs,并把第三方包加入 libs 文件夹中 这步是关键一步 第五步:运行打包 第六步:找到 ...
分类:
编程语言 时间:
2018-07-23 18:02:20
阅读次数:
186
