Sep172020
攻防世界-web-Zhuanxv(任意文件读取、万能密钥、sql盲注 )
题目来源:XCTF 4th-SCTF-2018题目描述:你只是在扫描目标端口的时候发现了一个开放的web服务
进入场景后是一个显示时间的页面
使用dirsearch扫描一下,发现隐藏目录list。命令:
python3 dirsearch.py -u http://220.249.52.133:43210/ -e *
访问list目录,发现是一个后台登录页面
抓包发现背景图片是从后台加载的一张图片
或者从网页源代码也可以看出
猜测这里可能有文件读取漏洞...阅读全文
作者:绝缘体.. | 分类:apache, hibernate, java, MySQL, spring, 后端框架, 开发工具, 数据库, 编程语言 | 阅读: | 标签:Apache, hibernate, java, MySQL, spring
抢沙发
Sep092020
数据库分库分表技术预研:MySQL水平拆分与垂直拆分的实现策略及数据一致性保障
数据库分库分表技术预研:MySQL水平拆分与垂直拆分的实现策略及数据一致性保障
引言:为何需要分库分表?
随着互联网应用的快速发展,用户量、访问频率和数据规模呈指数级增长。传统的单机数据库架构在面对海量数据和高并发请求时,逐渐暴露出性能瓶颈、扩展性差、可用性低等问题。例如,单个 MySQL 实例在数据量超过 1000 万条记录后,查询性能显著下降;当并发连接数突破数千时,CPU ...阅读全文
Sep082020
使用Java进行企业级Web应用开发
Java是一种广泛使用的编程语言,特别适合于开发企业级Web应用。它拥有丰富的库和框架,可以加速开发过程并提供高效的解决方案。在本文中,我们将探讨如何使用Java进行企业级Web应用开发,并介绍一些常用的Java开发工具和框架。
Java开发工具
1. 开发集成环境(IDE)
Java开发常用的IDE有Eclipse、IntelliJ IDEA和NetBeans等。这些IDE提供了代码编辑、调试、编译和部署等一系列开发工具,...阅读全文
Sep062020
Spring Boot Spring Security JWT 实现简单的 RESTful API 权限控制
介绍
在开发 web 应用程序时,安全权限控制是非常重要的一项功能。使用 Spring Boot、Spring Security 和 JWT(JSON Web Token)可以帮助我们实现简单且强大的 RESTful API 权限控制。
环境准备
首先,确保你的开发环境配置好了以下组件:
JDK 1.8 或以上版本
Maven 3.x 或以上版本
创建 Spring Boot 项目
使用 Maven 创建一个新的 Spring Boot 项目,执行以下命令:
mvn archetype:gen...阅读全文
Sep042020
数据库分库分表最佳实践:MySQL水平拆分策略与分布式事务处理方案
数据库分库分表最佳实践:MySQL水平拆分策略与分布式事务处理方案
在现代互联网应用中,随着业务规模的快速增长,单机MySQL数据库在面对海量数据和高并发请求时逐渐暴露出性能瓶颈。传统的垂直扩展(Scale-up)方式受限于硬件成本和物理极限,难以持续支撑业务发展。因此,分库分表(Sharding)作为数据库水平扩展(Scale-out)的核心手段,成为大型系统架构设计中的关键技术。
本文将深...阅读全文
Sep032020
Spring Boot中整合OpenFeign优化服务调用
在微服务架构中,服务之间的调用是非常常见的场景。然而,传统的服务调用方式往往需要手动创建HTTP请求、处理HTTP响应等繁琐的操作。而OpenFeign是一个基于注解的声明式Web服务客户端,可以简化服务间的调用,提高开发效率。
OpenFeign简介
OpenFeign是Spring Cloud中的一个工具,它使用了Java的动态代理和注解等特性,让开发者可以通过声明式的方式来定义和调用WebService接口。通过集成...阅读全文
Aug242020
Spring Cloud微服务安全架构设计:OAuth2.0认证授权、JWT令牌管理与API网关安全策略
Spring Cloud微服务安全架构设计:OAuth2.0认证授权、JWT令牌管理与API网关安全策略
在当今的分布式系统架构中,微服务因其高内聚、低耦合、可独立部署等优势,已成为企业级应用开发的主流选择。然而,随着服务数量的增加,系统面临的安全挑战也日益严峻。如何保障微服务架构下的身份认证、权限控制、数据传输安全,成为架构设计中的关键环节。
本文将深入探讨基于 Spring Cloud 的微服务...阅读全文
Aug212020
使用Spring Boot快速开发Java应用程序
Spring Boot是一个用于简化Java应用程序开发的框架,它基于Spring Framework,并提供了很多开箱即用的特性。使用Spring Boot,开发者可以快速构建和部署Java应用程序,减少了繁琐的配置和编码工作,提高了开发效率。
为什么选择Spring Boot?
简化项目配置:Spring Boot采用约定优于配置的原则,提供了一些默认的配置,简化了项目的配置工作。开发者可以根据需要进行个性化配置,而不需...阅读全文
Aug202020
Spring Security学习笔记
简介
Spring Security是一个强大而灵活的认证和授权框架,它为Spring应用程序提供了一套完整的安全性解决方案。本篇博客将记录我在学习Spring Security过程中的一些笔记和心得。
核心概念
在学习Spring Security之前,我们需要了解一些核心概念:
认证(Authentication):验证用户的身份,通常是通过用户名和密码进行认证。
授权(Authorization):确定用户是否有权限访问特定资源或执...阅读全文
Aug102020
Mybatis Mybatis-plus配置多数据源,连接多数据库
概述
在开发中,常常会遇到需要连接多个数据库的情况。使用 Mybatis 和 Mybatis-plus 框架可以很方便地配置多数据源,以连接不同的数据库。本文将介绍如何配置多数据源,并提供示例代码。
步骤
以下将详细讲解配置多数据源的步骤:
1. 添加依赖
在项目的 pom.xml 文件中添加 Mybatis 和 Mybatis-plus 的依赖。
<dependency>
<groupId>org.mybatis</groupId>
&l...阅读全文