摘要:
一、什么是OS命令注入? 1. 基本概念 OS(Operating system)命令注入(也称为 Shell 注入)是一个 Web 安全漏洞,允许攻击者在运行应用程序的服务器上执行任意操作系统 (OS) 命令,这会破坏应用程序及其所有数据。 2. Shell的概念: Shell翻译过来就是” 壳” 阅读全文
摘要:
一、前言 博客荒废了一年的时间,归结原因还是懒,最近有些感触,不仅要懂得居安思危,还要赋予行动,最重要的是坚持不懈。 公司近几天迁移到了新的办公环境,导致内网环境也发生了变化,这就会冒出一些莫名其妙的问题,在此记录遇到的最让我棘手的问题及解决方法。 二、正文 通过堡垒机远程连接数据库(无论Plsql 阅读全文
摘要:
一、详细内容及解决方案 正常MIniUI的MonthPicker中的月份和星期默认是英文的,我百度搜索关于这个问题的博客少之又少,下面说下解决办法,非常简单。 二、思路 阅读全文
摘要:
data: { flagList: [ {"id": 1, "value": "值1"}, {"id": 2, "value": "值2"} ] } // 将data中的flagList赋给list,并对list得value进行赋空操作,最后输出flagList。 onload: function( 阅读全文
摘要:
本来是做Web后端的,来公司实习变成微信小程序前端了,到这周变成Android APP测试人员了,也是微醺啊。 由于对手工测试终究是有些抵触,所有昨天小试了一下不用写代码的自动化压力测试,在此记下我的心得。 一、Monkey与Android SDK之间的关系 每个Android手机里都有Monkey 阅读全文
摘要:
网上很多关于验证小数的正则表达式,但是很多都不是百分百正确,所以我结合一些前辈的经验,自己写了一个。 验证非0开头的无限位整数和小数。整数支持无限位,小数点前支持无限位,小数点后最多保留两位。 js代码如下: var reg = /^(([^0][0-9]+|0)\.([0-9]{1,2})$)|^ 阅读全文
摘要:
mybatis配置mysql报错,信息如下 Cause: java.sql.SQLException: Error setting driver on UnpooledDataSource. Cause: java.lang.ClassNotFoundException: Cannot find c 阅读全文
摘要:
原因是图中第三行数据库应该填ip地址,我填了数据库名! 之前不懂原理,现来填坑,并不是应该填ip,而是填tnsname.ora中配置的名字(红框部分) 阅读全文
摘要:
今天复习一下Spring和Hibernate的整合,遇到了一个问题,报错信息如下: org.springframework.beans.factory.xml。XmlBeanDefinitionStoreException:来自类路径资源的XML文档中的第1行是无效的;嵌套异常 org.spring 阅读全文
摘要:
以前挖的坑,早晚要往里掉。基础太薄弱,要恶补。在此程序前,我还对Servlet没有一个清晰的概念;一周时间写好此程序之后,对Servlet的理解清晰许多。 这周一直在恶补Spring,今天正好完成了Spring的每日任务,于是抽空来写一下博客,希望这篇随笔可以帮到各位新手们。 此文章省略了bean, 阅读全文