摘要:
在继续下面的章节之前,我们要先说说大名鼎鼎的IoC和DI。 我们经常会听说IoC,也就是Inversion of Controller,控制反转。事实上,IoC并不是一个新鲜的概念,最早可能是在1988年,由Ralph E. Johnson和Brian Foote在论文Designing Reusa 阅读全文
posted @ 2015-08-24 11:16
myLittleGarden
阅读(917)
评论(0)
推荐(0)
摘要:
前段时间项目中用到了REST风格来开发程序,但是当用POST、PUT模式提交数据时,发现服务器端接受不到提交的数据(服务器端参数绑定没有加任何注解),查看了提交方式为application/json, 而且服务器端通过request.getReader() 打出的数据里确实存在浏览器提交的数据。为了 阅读全文
posted @ 2015-08-19 20:41
myLittleGarden
阅读(340)
评论(0)
推荐(0)
摘要:
sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由python语言开发而成,因此运行需要安装python环境。官网:http://sqlmap.org/乌云:http://drops.wooyun.org/tips/143 http://drops.wooy... 阅读全文
posted @ 2015-08-18 15:14
myLittleGarden
阅读(1176)
评论(0)
推荐(0)
摘要:
sql注入大家都不陌生,是一种常见的攻击方式,攻击者在界面的表单信息或url上输入一些奇怪的sql片段,例如“or ‘1’=’1’”这样的语句,有可能入侵参数校验不足的应用程序。所以在我们的应用中需要做一些工作,来防备这样的攻击方式。在一些安全性很高的应用中,比如银行软件,经常使用将sql语句全部替... 阅读全文
posted @ 2015-08-18 14:27
myLittleGarden
阅读(28916)
评论(0)
推荐(6)
摘要:
下列转自:http://www.tech-q.cn/archiver/tid-11673.html很多时候,我们在mysql中创建了索引,但是某些查询还是很慢,根本就没有使用到索引!一般来说,可能是某些字段没有创建索引,或者是组合索引中字段的顺序与查询语句中字段的顺序不符。看下面的例子:假设有一张订... 阅读全文
posted @ 2015-08-09 16:37
myLittleGarden
阅读(23077)
评论(0)
推荐(1)
浙公网安备 33010602011771号