摘要:
JS 漏洞SQL 注入漏洞esapiWIKI : 坑小乌龟diff : 不行tomcat标准配置是200个并发 阅读全文
摘要:
log4jslf4j 是标准,只提供接口* logback (一般的实现)为什么需要日志系统* System.out.println 低技术含量, 污染源代码,降低易读性* log: 输出媒介,优先级,格式化,日志过滤,日志管理,参数配置日志系统的分类* 通用的日志框架* facade 接口层 ... 阅读全文
摘要:
SQL注入漏洞曾经是Web应用程序的噩梦,CMS、BBS、Blog无一不曾受其害。SQL注入的原理以往在Web应用程序访问数据库时一般是采取拼接字符串的形式,比如登录的时候就是根据用户名和密码去查询:string sql = "SELECT TOP 1 * FROM [User] WHERE Use... 阅读全文