随笔 - 825,  文章 - 0,  评论 - 37,  阅读 - 175万

随笔分类 -  JAVA语言

1 2 下一页
jsp一句话
摘要:<%@page import="java.io.*,java.util.*,java.net.*,java.sql.*,java.text.*"%><%!String Pwd="1.2.3";String EC(String s,String c)throws Exception{return ne 阅读全文
posted @ 2016-08-22 17:37 milantgh 阅读(4937) 评论(1) 推荐(0) 编辑
"Java 反序列化"过程远程命令执行漏洞
摘要:一、漏洞描述国外 FoxGlove 安全研究团队于2015年11月06日在其博客上公开了一篇关于常见 Java 应用如何利用反序列化操作进行远程命令执行的文章。原博文所提到的 Java 应用都使用了 Apache Commons Collections 这个库,并且都存在一个序列化对象数据交互接口能... 阅读全文
posted @ 2015-11-20 17:19 milantgh 阅读(2768) 评论(0) 推荐(0) 编辑
Java %c0%ae 安全模式绕过漏洞
摘要:漏洞类型:安全模式绕过漏洞漏洞描述:在Java端"%c0%ae"解析为"\uC0AE",最后转义为ASCCII低字符-"."。通过这个方法可以绕过目录保护读取包配置文件信息漏洞危害:这个漏洞极易被攻击者利用,使得网站受保护的敏感文件被读取解决方案:1、请访问其官方网站,下载Java的最新版本:htt... 阅读全文
posted @ 2015-10-23 18:18 milantgh 阅读(2986) 评论(0) 推荐(0) 编辑
tomcat环境配置
摘要:tomcat文件部署:bin下面的startup.bat:打开文件内容如下:所以只要在setclasspath.bat的开头声明环境变量,tomcat就可以运行了:运行startup.bat:tomcat启动成功!浏览器访问:现在,你就可以在tomcat上部署自己的网站了! 阅读全文
posted @ 2015-02-13 11:39 milantgh 阅读(183) 评论(0) 推荐(0) 编辑
JAVA之异常
摘要:/*** JAVA之异常处理*/package com.test;import java.io.FileNotFoundException;import java.io.FileReader;import java.net.Socket;import java.net.UnknownHostExce... 阅读全文
posted @ 2014-10-21 14:48 milantgh 阅读(200) 评论(0) 推荐(0) 编辑
JAVA之泛型
摘要:/*** 泛型讲解*/package com.test;import java.lang.reflect.Method;import java.util.ArrayList;public class test9 { /** * @param args */ public static void ... 阅读全文
posted @ 2014-10-21 14:26 milantgh 阅读(165) 评论(0) 推荐(0) 编辑
JAVA之HashMap集合
摘要:/*** HashMap集合讲解* HashMap集合不允许集合元素的Key重复*/package com.test;import java.util.*;public class test8 { /** * @param args */ public static void main(Stri... 阅读全文
posted @ 2014-10-20 19:24 milantgh 阅读(243) 评论(0) 推荐(0) 编辑
JAVA之ArrayList集合
摘要:/*** ArrayList集合讲解* 集合的添加、遍历、删除*/package com.test;import java.util.*;public class test7 { /** * @param args */ public static void main(String[] args... 阅读全文
posted @ 2014-10-20 19:22 milantgh 阅读(174) 评论(0) 推荐(0) 编辑
JAVA之数组
摘要:/*** 功能:数组的定义*/package com.test;import java.io.BufferedReader;import java.io.InputStreamReader;public class test6 { /** * @param args */ public stat... 阅读全文
posted @ 2014-10-20 15:52 milantgh 阅读(162) 评论(0) 推荐(0) 编辑
JAVA之接口与抽象类区别
摘要:1.概述一个软件设计的好坏,我想很大程度上取决于它的整体架构,而这个整体架构其实就是你对整个宏观商业业务的抽象框架,当代表业务逻辑的高层抽象层结构 合理时,你底层的具体实现需要考虑的就仅仅是一些算法和一些具体的业务实现了。当你需要再开发另一个相近的项目时,你以前的抽象层说不定还可以再次利用 。面对对... 阅读全文
posted @ 2014-10-20 12:38 milantgh 阅读(198) 评论(0) 推荐(0) 编辑
JAVA之接口与实现
摘要:/*** * 功能:接口与实现* 接口也体现了多态性*/package com.test;public class test5 { /** * @param args */ public static void main(String[] args) { // TODO Auto-genera... 阅读全文
posted @ 2014-10-20 12:34 milantgh 阅读(302) 评论(0) 推荐(0) 编辑
JAVA之抽象类与抽象方法
摘要:抽象方法:在类中没有方法体的方法,就是抽象方法。抽象类:含有抽象方法的类就叫抽象类。|||||||||抽象类不能被实例化(new)为什么要使用抽象方法?(以下是个人观点)因为在面向对象的编程的思想中,任何事物都可以看做是一个类。例如:每个动物都需要休息,都要睡觉(sleep),而不同的动物有不同的睡... 阅读全文
posted @ 2014-10-20 12:32 milantgh 阅读(299) 评论(0) 推荐(0) 编辑
JAVA之多态性
摘要:package com.test;//多态性public class test4 { /** * @param args */ public static void main(String[] args) { // TODO Auto-generated method stub Anima... 阅读全文
posted @ 2014-10-20 10:34 milantgh 阅读(181) 评论(0) 推荐(0) 编辑
JAVA之方法的重写
摘要:package com.test;//方法重写(overwrite)public class test3 { /** * @param args */ public static void main(String[] args) { // TODO Auto-generated method ... 阅读全文
posted @ 2014-10-19 22:40 milantgh 阅读(182) 评论(0) 推荐(0) 编辑
JAVA之方法的重载
摘要:package com.test;//方法重载(overload)定义://1.方法名称相同//2.方法的参数类型、个数、顺序至少有一项不同//3.方法的返回类型可以不同//4.方法的修饰符可以不同//overload的概念:就是类的同一种功能的多种实现,具体采用哪种方式,取决于调用者给出的参数pu... 阅读全文
posted @ 2014-10-19 22:39 milantgh 阅读(285) 评论(0) 推荐(0) 编辑
JAVA之继承的必要性
摘要://说明继承的必要性package com.test;public class test { /** * @param args */ public static void main(String[] args) { // TODO Auto-generated method stub ... 阅读全文
posted @ 2014-10-19 22:38 milantgh 阅读(380) 评论(0) 推荐(0) 编辑
JAVA中几种常见集合的使用实例
摘要:Java.util.ArrayList(类):*;importjava.util.*;publicclassCollectionTest{//List是一个能包含重复元素的已排序的Collection,有时list也称为序列,List第一个元素的下标为0publicStringcolors[]={"... 阅读全文
posted @ 2014-10-17 19:47 milantgh 阅读(1316) 评论(0) 推荐(0) 编辑
Java防止SQL注入的几个途径
摘要:java防SQL注入,最简单的办法是杜绝SQL拼接,SQL注入攻击能得逞是因为在原有SQL语句中加入了新的逻辑,如果使用 PreparedStatement来代替Statement来执行SQL语句,其后只是输入参数,SQL注入攻击手段将无效,这是因为 PreparedStatement不允许在不同的... 阅读全文
posted @ 2014-10-16 16:45 milantgh 阅读(2264) 评论(0) 推荐(0) 编辑
Java防止SQL注入
摘要:SQL 注入简介: SQL注入是最常见的攻击方式之一,它不是利用操作系统或其它系统的漏洞来实现攻击的,而是程序员因为没有做好判断,被不法用户钻了SQL的空子,下面我们先来看下什么是SQL注入: 比如在一个登陆界面,要求用户输入用户名和密码: 用户名: ' or 1=1 -- 密 码: 点登陆,如若没... 阅读全文
posted @ 2014-10-16 16:44 milantgh 阅读(386) 评论(0) 推荐(0) 编辑
WEB-INF目录与META-INF目录的作用
摘要:/WEB-INF/web.xmlWeb应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。/WEB-INF/classes/包含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中。/WEB-INF/... 阅读全文
posted @ 2014-10-16 16:14 milantgh 阅读(329) 评论(0) 推荐(0) 编辑

1 2 下一页
Copyright © 2025 milantgh
Powered by .NET 9.0 on Kubernetes Powered By: 博客园
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

点击右上角即可分享
微信分享提示