随笔分类 - 后端学习
摘要:记一次黑入盗号网站后台 事件起因: 某学校群聊又有人被骗了,发了类似这样的内容,点进去一看就是伪装成QQ邮箱或者QQ空间后台的网站,骗取QQ号码。 随便填写账号密码后,有一个假的学籍查询表单,让你填一些敏感信息啥的(黑入后台后发现居然真有人写了,汗)。突然心生一意:要不试试SQL注入看看? 过程 1
阅读全文
摘要:location /joinus { # 允许跨域请求的“域”,有些请求不允许* add_header 'Access-Control-Allow-Origin' $http_origin always;# 不标注always 发生500 400错误时候会导致跨域失效 # 允许客户端提交Cookie
阅读全文
摘要:我的项目中默认是这样使用FastJsonHttpMessageConverter的: @Override public void configureMessageConverters(List<HttpMessageConverter<?>> converters) { FastJsonHttpMe
阅读全文
摘要:本文首发于西二blogs:一键生成mapper、mapperxml等文件——MybatisX插件的使用 搬运请务必转载出处。 MybatisX插件使用——为快速开发而生 前言:其实很久以前我就非常厌恶写一堆mapper、service、impl之类的重复性工作,一直希望有那么一个工具帮我干这些重复性
阅读全文
