04 2019 档案
摘要:1. 概述 Spring 框架是一个开源的 Java 平台,它最初是由 Rod Johnson 编写的,并且于 2003 年 6 月首次在 Apache 2.0 许可下发布。 1.1 依赖注入 1.2 面向方面的程序设计
阅读全文
摘要:1. 引言 JDK1.5增加泛型支持很大程度上都是为了让集合能记住其元素的数据类型。在没有泛型之前,一旦把一个对象放入Java集合中,集合就会忘记对象的类型,把所有的对象当成Object类型处理。当程序从集合中取出对象后,就需要进行强制类型转换,这种强制类型转换不仅使代码臃肿,而且容易引起Class
阅读全文
摘要:1. 引言 ICMP经常被认为是IP层的一个组成部分。它传递差错报文以及其他需要注意的信息。ICMP报文通常被IP层或更高层协议(TCP/UDP)使用。一些ICMP报文把差错报文返回给用户进程。ICMP报文是在IP数据报内部传输的,如图: ICMP报文的格式如图: (1)类型字段可以有15个不同的值
阅读全文
摘要:域名系统(DNS)是一种用于TCP/IP应用程序的分布式数据库,它提供主机名字和IP地址之间的转换及有关电子邮件的选路信息。分布式是指在Internet上的单个站点不能拥有所有的信息。每个站点保留它自己信息数据库,并运行给一个服务器程序供Internet上的其他系统查询。DNS提供了允许服务器和客户
阅读全文
摘要:物理网络层一般要限制每次发送数据帧的最大长度。任何时候IP层接受到一份要发送的IP数据报时,它要判断向本地哪个接口发送数据(选路),并查询该接口获得其MTU(最大传输单元:Maximum Transmission Unit,通常与通信接口有关,单位:字节)。IP把MTU与数据报长度进行比较,如果需要
阅读全文
摘要:1. 引言 UDP是一个简单的面向数据报的运输层协议:进程的每个输出操作都正好产生一个UDP数据报,并组装成一份待发送的IP数据报。UDP数据报封装成一份IP数据报的格式如图。 UDP不提供可靠性:它把应用程序传给IP层的数据发送出去,但是并不保证他们能到达目的地。应用程序必须关心IP数据报的长度。
阅读全文
摘要:日志注入一般不会引起服务功能性的损害,而主要是作为一种辅助攻击手段。 1. New Line Injection 插入新行的注入方式,这种方式是最普遍的log注入方法。例如:张三不怀好意,在用户名一栏里输入如下的字符张三\n delete all files 2. Sparator Injectio
阅读全文
摘要:1. IP地址机器表示方法 整个因特网就是一个单一的、抽象的网络。IP地址就是给因特网上的每一个主机(或路由器)的每一个接口分配一个在全世界范围是唯一的32位的标识符。IP地址的编址方法共经过了三个历史阶段。 1.1 分类的IP地址 将IP地址划分为若干个固定了,每一类地址都由两个固定长度的字段组成
阅读全文