Jan252022
代码中的Input Validation”异常的处理方式
在软件开发过程中,输入验证是一项至关重要的任务,它用于确保应用程序接收到合法且符合预期的输入数据。然而,有时候我们无法完全信任用户提供的数据,因为恶意用户可能故意输入恶意数据来攻击我们的系统。
当应用程序接收到无效或恶意的输入数据时,就会引发“Input Validation”异常。这些异常可能导致系统崩溃、内存泄漏、数据安全问题等严重后果。因此,我们需要采取适当的安全性和调...阅读全文
作者:绝缘体.. | 分类:html, java, javascript, spring, 后端框架, 编程语言 | 阅读: | 标签:html, java, javascript, spring, 验证
抢沙发
Jan232022
在Linux中安装和配置Tomcat服务器
Tomcat是一个开源的Java Servlet容器,用于运行Java的Web应用程序。它是Apache软件基金会的一部分,并且被广泛使用,特别是在Linux服务器上。本教程将向您展示如何在Linux系统上安装和配置Tomcat服务器。
步骤1:下载Tomcat
首先,您需要从Tomcat的官方网站(https://tomcat.apache.org/)上下载Tomcat的最新稳定版本。选择适合您环境的tar.gz文件。
wget https://downloads.apache.org/t...阅读全文
Jan182022
30:WEB漏洞-RCE代码及命令执行漏洞全解
思维导图
在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。
代码执行演示
test.php脚本代码
eval()函数会将传入的字符串当做代码来执行,若传入phpinfo();则会执行,显示如下
传入echo...阅读全文
Jan172022
85:CTF夺旗-JAVA考点反编译&XXE&反序列化
思维导图
Java常考点及出题思路
考点技术:xxe,spel表达式,反序列化,文件安全,最新框架插件漏洞等
设法间接给出源码或相关配置提示文件,间接性源码或直接源码体现等形式
CTF中常见Web源码泄露总结(参考:https://www.cnblogs.com/xishaonian/p/7628153.html)
.ng源码泄露
git源码泄露
.Ds_store文件泄漏
网站备份压缩文件
SVN导致文件泄露
WEB-INF/web. xml泄露
CVS泄漏
Java必备...阅读全文
Jan172022
39:WEB漏洞-XXE&XML之利用检测绕过全解
思维导图
知识点
XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。
XXE漏洞全称XML External Entity Injection,即XML外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫...阅读全文
Jan162022
MyBatis使用注解
在MyBatis中,除了使用XML映射文件来定义SQL语句和映射关系外,还可以使用注解来简化配置。以下是在MyBatis中使用注解的基本步骤:
添加依赖
确保你的项目中已经添加了MyBatis的依赖。如果你使用Maven,可以在pom.xml文件中添加以下依赖:
<dependency>
<groupId>org.mybatis</groupId>
<artifactId>mybatis</artifactId>
<version>你...阅读全文
Jan092022
Spring Boot 中自定义注解实现可选 int 值的校验
导语
在 Spring Boot 中,我们经常需要对输入参数进行校验,以确保数据的有效性。通常情况下,我们可以使用 javax.validation 包中的注解来进行参数校验,比如 @NotNull、@Min、@Max 等。但是,这些注解只能对非空值进行校验,无法对可选的 int 值进行校验。本篇博客将介绍如何在 Spring Boot 中自定义注解来实现可选 int 值的校验。
自定义注解
首先,我们需要定义一个自定义注解来进行...阅读全文
Jan072022
学习使用Maven进行项目构建
Maven是一个强大的项目构建工具,它提供了一套标准化的项目结构和构建流程,能够简化项目的管理和构建过程。本文将介绍如何使用Maven进行项目构建,以及一些常见的Maven功能和用法。
安装Maven
首先,你需要在本地安装Maven。你可以从Maven官方网站下载Maven的安装包,并按照官方文档的指引进行安装。
安装完成后,你可以在命令行中输入以下命令来验证Maven是否成功安装:
mvn -v
如果看...阅读全文
Jan072022
How to Implement Speech Recognition in Android Apps
Speech recognition is a powerful feature that can enhance the user experience in Android applications. With speech recognition, users can interact with the app using voice commands, making it more intuitive and accessible. In this blog post, we will explore how to implement speech recognition in Android apps using Kotlin and Java.
Setting up Speech Recogniti...阅读全文
Jan012022
