11 2019 档案
摘要:写在前面 需求是把所有标签中的信息替换成指定内容 例如: 所有transName标签中的内容都替换为"交易名称" 效果: 正则表达式示例 导入包: 示例: 结果输出:
阅读全文
摘要:写在前面 安全测试ECB模式过于简单需要改为CBC模式加密以下为工具类及测试 AESUtils.java 注意事项 需要注意的是, 在获取解密后的内容后是由StringBuffer接收的, 解密内容使用完毕需要将StringBuffer清空, 不得不说也太安全了... StringBuffer清空方
阅读全文
摘要:开发小程序过程中与后台进行接口沟通,前期接口经过MD5加密和AES加密之后,后台进行解密。 今天出现一种情况,我前台加密之后的md5串与后台加密不同,后台发现可能是带用中文的原因, 这是加密之前的串: address=北京市朝阳区日坛北街33号C口&defult=1&phonenum=1760000
阅读全文
摘要:写在前面 部署项目到weblogic上启动首页访问空白, 浏览器控制台报如题错误. web.xml中把响应头添加防止攻击的报文过滤器禁用就行了(仅仅是为了启动), 以下为转载内容, 可以根据需要自行测试. 正文(转载) 今天在是用公司的报表插件Stimulsoft时发现的问题。之前可以正常使用,突然
阅读全文
摘要:写在前面 最近有部分园友问我博客样式及模版的, 我这里样式也是通过F12扒各家之所长, 然后改了改, 现在想想没有特别要说的, 下面把我的贴上来, 各位简单看下就能明白, 本身也没什么难度, 同时也希望大家能做出更酷炫的专属博客~互勉~ 正文 具体代码都在这里设置了, 如果没有开通权限, 可以申请一
阅读全文
摘要:SQL Server 数据类型Oracle 数据类型 bigint NUMBER(19,0) binary(1-2000) RAW(1-2000) binary(2001-8000) BLOB bit NUMBER(1) char(1-2000) CHAR(1-2000) char(2001-400
阅读全文
摘要:写在前面 安全测试需要, 要修改一下登录时密码传输逻辑, 保证密码传输保密性和完整性以及新增用户保存用户密码时存储保密性及完整性, 以下是测试方提供的思路: 关于传输保密性及完整性 前台js代码(关键代码已加粗), 关于数据进行RSA加密部分详细可参考:RSA前台加密后台解密的应用 var data
阅读全文
摘要:写在前面 安全测试需要, 为防止后台响应数据返给前台过程中被篡改前台再拿被篡改后的数据进行接下来的操作影响正常业务, 决定采用RSA对响应数据进行签名和验签, 于是有了这篇<RSA后台签名前台验签的应用>. 我这里所谓的返给前台的数据只是想加密用户验证通过与否的字段success是true还是fal
阅读全文
