挖洞要分析抓到的包 注意源码里面的隐藏链接 1.SQL注入 分为3种类型 cookie,注入,post注入,get注入 sql注入是owasp top 排名前3的漏洞, sql是设计逻辑上的漏洞,没有过滤表单提交或页面提交数据夹杂着SQL语句,导致数据库受到攻击,数据被窃取 预防sql注入:过滤,储 ...
分类:
其他好文 时间:
2017-06-16 23:08:56
阅读次数:
200
从客户端请求的key/value数据, 经过参数绑定,将key/value数据绑定到controller方法的形参上 springmvc中 接受页面提交的数据是通过方法的形参来接受, 而不是在Controller类定义成员变量接受 · ...
分类:
编程语言 时间:
2017-06-10 12:41:30
阅读次数:
159
原文:http://www.cnblogs.com/edwardlauxh/archive/2010/03/11/1918618.html 在研究liferay框架中看到Web.xml中加入了过滤器的标签,可以根据页面提交的URL地址进行过滤,发现有几个新标签没用过,下面就介绍以下几个过滤器的标签用 ...
分类:
Web程序 时间:
2017-06-08 12:06:55
阅读次数:
237
1.尽量减少HTTP请求数 80%的终端用户响应时间都花在了前端上,其中大部分时间都在下载页面上的各种组件:图片,样式表,脚本,Flash等等。减少组件数必然能够减少页面提交的HTTP请求数。这是让页面更快的关键。 减少页面组件数的一种方式是简化页面设计。但有没有一种方法可以在构建复杂的页面同时加快 ...
分类:
其他好文 时间:
2017-06-06 19:26:49
阅读次数:
170
情况一:jsp提交到某个action中,如果该action方法执行完毕之后还要转到该action中的另一个方法, 那么可以直接返回的时候返回该另一个方法,然后struts.xml中也要配置该方法 情况二: jsp页面提交某个action中,如果giantaction方法执行完毕之后还要转到另一个ac... ...
分类:
Web程序 时间:
2017-05-26 14:32:13
阅读次数:
236
保存 保存返回列表 返回 $(document).ready(function(){ var buttonId; $('#patentEditForm').validator().on('submit', function (e) { ... ...
分类:
编程语言 时间:
2017-05-19 15:14:22
阅读次数:
321
一,动态生成JS写法 二,MCV后台获取代码 三,总结 1,用为空性判断,如果输入的为空则会过滤,以至于不会将空值插入到数据库报错 2,前端遍历生成的input的Name不能相同,则需要处理,如上例子 ...
分类:
Web程序 时间:
2017-05-10 12:58:28
阅读次数:
203
1、现在我们要将table表中的输入的参数全部提交到后台进行校验,我们提交我们是按照表单的形式提交,所以我们首先需要在table表外面添加一个表单 我们添加了一个表单,将表单中的内容传递给UserServlet进行处理,因为UserServlet继承了BaseServlet,访问的时候需要指定参数是 ...
分类:
编程语言 时间:
2017-05-03 20:40:18
阅读次数:
375
servlet自动获取前端页面jsp提交数据 以下是本人在学习过程中,因前端页面提交参数过多,后台servlet封装实体类过于麻烦而写的一个工具类,应用于jsp/servlet数据提交后,基于MVC+MyBatis进行数据持久化的过程。这里只介绍页面到servlet(controller)提交数据封 ...
分类:
其他好文 时间:
2017-04-30 20:39:07
阅读次数:
337
最近在维护信息科技系统,遇到的bug就是在这个项目中。 主要表现:前台页面提交的form表单不能被后台接收解析。 主要原因:别人更改了form的实体类并重命名,但是调用的却还是以前的。 我的工作:我先是把自己编写的代码还原到最初版本,发现不是最近编码的问题;然后开了MyEclipse的调试模式,顺序 ...
分类:
其他好文 时间:
2017-04-24 14:11:17
阅读次数:
154
