随笔分类 - 工作经验
摘要:安全测试的问题分类 安全测试的工具 安全测试流程 注意: 1.测试软件测出的问题不一定是准确的,只有能手动复现的问题才算漏洞. 2.不能复现的问题,不一定不存在,可能是你技术水平不过关或者复现方法有问题 3.测试软件没测出来的问题类型,不一定不存在,可以进行手动测试 4.测试软件测的某类问题不一定全
阅读全文
摘要:<script> var test={aa:12,bb:34};//或者var test={}; var cc= "acqId" test[cc]=12; alert(test[cc]) </script> 使用场景
阅读全文
摘要:与安全相关的head头包括 参考网站:https://developer.mozilla.org/en-US/docs/Web/HTTP Content-Security-Policy(CSP):禁止调用其他网站的资源 Strict-Transport-Security(HSTS):http访问的用
阅读全文
摘要:写总结,这是一个很考验逻辑清晰度的问题. 首先,写总结需要规划一个大的框架,以免侧偏或者遗漏, 收获:思想方面,技能方法,工作经验 反思:计划完成度,不足待改进 思想方面: 1.认清了一个事实:样样通不如一样精. 所以,从16年夏天开始,我不再学php和python,也不再学ios,甚至没有学习js
阅读全文
摘要:注册一个github账号(https://github.com/) gitHub客户端安装:参考 Github 简明教程 图形化界面安装: https://desktop.github.com/ eclipse安装gitHub插件:参考网址http://blog.csdn.net/hhhccckkk
阅读全文
摘要:mysql的安装,更改密码以及删除
阅读全文
摘要:有一个做了很长时间的项目,是用websphere做生产环境的,可是一旦加载的项目过多,webSphere就很傲娇的内存溢出,这是一个折腾了公司里某个前辈很久很久的问题,因为是测试版,所以各种官方文档说的控制界面神马的都找不到,后来前辈说他是这样解决的,鉴于这不是神马公司机密,又怕以后忘了,就贴博客里
阅读全文
摘要:常规的jsp标签,导入如下 <%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%> 需要的jar包如下: jstl-1.2.1.jar以及
阅读全文
摘要:关于MyBatis的日志,其实MyBatis已经弄得很好了,你甚至都不用配置,只要导入了jar包,MyBatis就会自动寻找. 具体步骤 1.导入jar包,就是把下载MyBatis时,lib里的包复制到项目的WEB-INF/lib下面,当然,这些jar包不是都需要的,你根据自己需求筛选. 2.配置文
阅读全文
浙公网安备 33010602011771号