原创 跨站點請求僞造解決方案
AppScan 跨站點請求僞造 Token 近期通過APPScan掃描程序,發現了不少安全問題,通過大量查閱和嘗試最終還是解決掉了,於是整理了一下方便查閱。 前一篇博客介紹了啓用了不安全的HTTP方法的解決方案,有興
2020-02-25 17:00:01
原创 淺談CSRF攻擊方式
一.CSRF是什麼? CSRF(Cross-site request forgery),中文名稱:跨站請求僞造,也被稱爲:one click attack/session riding,縮寫爲:CSRF/XSRF。 二.CSRF
2020-02-25 17:00:01
原创 CSRF進攻 (跨站域請求僞造)
CSRF 攻擊的對象 在討論如何抵禦 CSRF 之前,先要明確 CSRF 攻擊的對象,也就是要保護的對象。從以上的例子可知,CSRF 攻擊是黑客藉助受害者的 cookie 騙取服務器的信任,但是黑客並不能拿到 cookie,也看不到
2020-02-25 17:00:01
原创 (八)XML之JDOM詳解
JDOM是一種使用 XML 的獨特 Java 工具包,用於快速開發 XML 應用程序。它的設計包含 Java 語言的語法乃至語義。 JAXP (用於 XML 語法分析的 Java API)包含了三個軟件包 –org.w3c.dom ,
2020-02-25 17:00:01
原创 JAVA 正則表達式 (超詳細)
在Sun的Java JDK 1.40版本中,Java自帶了支持正則表達式的包,本文就拋磚引玉地介紹瞭如何使用java.util.regex包。 可粗略估計一下,除了偶爾用Linux的外,其他Linu x用戶都會遇到正則表達式。
2018-09-03 14:50:42
原创 embed用法參考(一)
我們要在網頁中正常顯示flash內容,那麼頁面中必須要有指定flash路徑的標籤。也 就是OBJECT和EMBED標籤。OBJECT標籤是用於windows平臺的IE瀏覽器的,而EMBED是用 於windows和Macintosh平
2018-09-03 14:50:42
原创 時間工具類(一)
import java.sql.Timestamp;import java.text.DateFormat;import java.text.ParseException;import java.text.SimpleDateFormat
2018-09-03 14:50:42
7
原创 MySQL與Oracle的關鍵字有哪些?
MySQL關鍵字:"ADD,ALL,ALTER,ANALYZE,AND,AS,ASC,ASENSITIVE,BEFORE,BETWEEN,BIGINT,BINARY,BLOB,BOTH,BY,CALL,CASCADE,CASE,CHANG
2018-09-03 14:50:42
4
原创 時間工具類(二)
import java.text.DateFormat;import java.text.ParseException;import java.text.ParsePosition;import java.
2018-09-03 14:50:42
1
原创 跨站請求僞造CSRF(防禦實例)
package com.wy.controller.console; import java.io.IOException; import java.util.ArrayList; import java.util.Arrays; imp
2018-09-03 14:50:41
原创 excel批量導入數據
這個功能也是我以前項目中經常用到的,感覺很實用,必須拿來分享下: excel進行批量導入數據,結合struts2+ajax 導入的視圖:batchAdd.ftl(視圖無關緊要的,可以換成其他任何視圖,就是普通的form表單的提交
2018-09-03 14:50:29
原创 java poi導入EXCEL
import java.io.BufferedInputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFound
2018-09-03 14:50:29
原创 embed用法參考(二)
要在 Web 瀏覽器中顯示 SWF 文件,HTML 文檔必須使用具有正確參數的 和 標記。 可以通過在“發佈設置”對話框中選擇“HTML”選項生成使用正確的 object 和 embed 標籤的 HTML 文檔。 有關詳細信息,請
2018-09-03 14:50:29
原创 MySQL自動定時備份數據庫(Windows計劃任務)
用bat批處理來完成:MySQL 安裝位置:C:\Program Files\MySQL\MySQL Server 5.5\data如圖:數據庫備份地址:d:\db_bak\ (你想把數據庫備份到哪個盤的路徑)備到D盤的db_bak目錄下
2018-09-03 14:50:29
原创 Java操作Excel文件導入
用Excel作爲數據源,通過Java Web進行導入,需要POI的jar。 apachepoi(org.apache.poi 3.8) 可以支持公式、日期等格式! 不說廢話,上代碼: Java代碼 /** * Jun
2018-09-03 14:50:29