摘要: 1.已解密的登录请求 推理: AppScan 识别了不是通过 SSL 发送的登录请求。 测试请求和响应: 1.1.1 产生的原因 登录接口,前端传入的密码参数没有经过md5的加密就直接传给了后端 1.1.2 解决方法 前端代码传参的时候做md5加密处理 2.会话标识未更新 推理: 测试结果似乎指示存 阅读全文
posted @ 2023-08-22 11:03 常曼巴 阅读(1011) 评论(0) 推荐(0) 编辑
摘要: 最近的温度真是一路的飙升啊,出个门实属不易,但是还是有所收获滴,趁着今天不忙,赶紧给大家分享一波Java面经,对于想去BAT大公司的面试者来说,我这里可能不太合适,深度或许不够,但是对于刚毕业或者有1-2年经验的人来说,会起到一些作用的,同时也希望各路大神看到此篇博文时,可以给出适当的建议,不喜勿碰 阅读全文
posted @ 2018-07-19 14:42 常曼巴 阅读(825) 评论(0) 推荐(1) 编辑
摘要: 常用的web.xml的配置 1、Spring 框架解决字符串编码问题:过滤器 CharacterEncodingFilter(filter-name) 2、在web.xml配置监听器ContextLoaderListener(listener-class) ContextLoaderListener 阅读全文
posted @ 2017-09-04 15:20 常曼巴 阅读(2183) 评论(0) 推荐(0) 编辑
摘要: 1.创建一个web工程 2.导入jar包 3.创建Student表 4.创建实体类 5.配置映射文件 6.配置主配置文件 7.创建一个工具类 8.创建分页实体类 9.创建Dao类 10.实现Dao接口 11.创建业务层的接口 12.实现业务层接口 13.创建Servlet类 Servlet类里的增删 阅读全文
posted @ 2016-09-24 15:28 常曼巴 阅读(9419) 评论(7) 推荐(3) 编辑