4 不朽的机器

尚未进行身份认证

暂无相关描述

等级
博文 41
排名 8w+

解决:Offending resource: class path resource [springmvc.xml]

单元测试springmvc遇到:CaughtexceptionwhileallowingTestExecutionListener[org.springframework.test.context.web.ServletTestExecutionListener@edf4efb]topreparetestinstance[com.crud.test.MvcTest@...

2018-09-13 04:58:14

解决:Can not find the tag library descriptor for "http://java.sun.com/jsp/jstl/core"

Description中已经存在:<!--https://mvnrepository.com/artifact/javax.servlet.jsp.jstl/jstl--> <dependency> <groupId>javax.servlet.jsp.jstl</groupId> <arti...

2018-09-13 04:52:43

Maven:Junit和Spring-test 注解无法使用

Maven工程中,使用单元测试时发现@Test无法导入:org.Junit.Test并出现如下报错:Description   Location   Resource   Path   TypeTestcannotberesolvedtoatype  和Description   Location   Resource   Path   TypeT...

2018-09-09 06:15:33

Maven:Missing artifact javax.servlet.jsp.jstl:jstl:jar:1.2 l

Mavenpom.xml中导入jstl依赖   <dependency><groupId>javax.servlet.jsp.jstl</groupId><artifactId>jstl</artifactId><version>1.2</version>&

2018-09-06 16:45:23

mysqli_affected_rows 与 mysqli_num_rows的不同之处

来源于http://stackoverflow.com/questions/25555758/what-is-the-difference-between-mysqli-affected-rows-and-mysqli-num-rows问题如下:downvotefavoriteThe PHPdocsformys

2017-05-01 15:56:50

PHP函数讲解:get_magic_quotes_gpc()使用方法

get_magic_quotes_gpc取得PHP环境变数magic_quotes_gpc的值,属于PHP系统功能。语法:longget_magic_quotes_gpc(void);返回值:长整数这个函数做什么的?本函数取得PHP环境配置的变量magic_quotes_gpc(GPC,Get/Post/Cookie)值。返回

2017-05-01 11:10:49

mysql无法登录的解决办法

问题:mysql普通用户账号machine密码123456但是无法登录错误代码1045奇怪的是明明有密码,输入密码反而进不去非常奇怪,不输入密码直接回车反而能进入mysql通过mysql数据库user表查询确认账号密码没错找到两种解决办法1、数据库那里认为localhost与127.0.0.1是不一样的于是方法2

2017-04-19 17:08:01

给你一个网站你是如何来渗透测试的?

1)信息收集,1,获取域名的whois信息,获取注册者邮箱姓名电话等。2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如rsync,心脏出血,mysql

2017-03-08 18:00:14

SQL Injection绕过技巧

0x00sql注入的原因sql注入的原因,表面上说是因为拼接字符串,构成sql语句,没有使用sql语句预编译,绑定变量。但是更深层次的原因是,将用户输入的字符串,当成了“sql语句”来执行。比如上面的Stringsql="selectid,nofromuserwhereid="+id;我们希望用户输入的id的值,仅仅作为一个字符串字面

2017-01-14 17:34:21

ASP常见漏洞大全

一、SQL注入漏洞漏洞简介:程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQLInjection,即SQL注入。SQL注入漏洞的几种类型:1、数字型注入漏洞例如:http://www.tes

2017-01-07 19:49:36

ASP注入漏洞全接触

ASP注入漏洞全接触  ASP注入漏洞全接触引言随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些

2017-01-07 19:46:44

网站渗透思路全方面总结

针对新手写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。(一)针对网站程序,不考虑服务器。一、查找注入,注意数据库用户权限和站库是否同服。二、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。三、查找上传,一些能上传的页面,比如申请友链、会

2017-01-07 19:45:05

linux里查看mysql的一些命令

linux里查看mysql的一些命令:(注意:mysql环境中的命令后面都带一个分号作为命令结束符)启动mysql的命令:mysqladminstart/ect/init.d/mysqlstart(前面为mysql的安装路径)重启mysql的命令mysqladminrestart/ect/init.d/mysqlrestart(前面为mysql的安装路径)

2016-12-27 21:23:15

IP数据报分片总结

网络层的数据报需要借助于数据链路层来真正完成传输,但是数据链路层的MTU有限制,一般以太网的MTU是1500B。但是网络层的数据报大小可以不止MTU这么大,根据IP数据报的格式我们知道,总长度有16位,最大有216−1=65535B这么大,因此,必然牵涉到数据报的分片技术。分片主要借助标识(16位),标志(3位X|DF|MF)和片偏移(13位)三个数据来完成。总长度的单位是1B,片

2016-12-13 11:07:42

信号量解决读写者问题

读者—写者问题(Readers-Writersproblem)也是一个经典的并发程序设计问题,是经常出现的一种同步问题。计算机系统中的数据(文件、记录)常被多个进程共享,但其中某些进程可能只要求读数据(称为读者Reader);另一些进程则要求修改数据(称为写者Writer)。就共享数据而言,Reader和Writer是两组并发进程共享一组数据区,要求:(1)允许多个读者同时执行读操作

2016-12-13 11:06:24

IP数据包报头结构分析

实验目的:分析IP报头数据段组件,了解IP报头结构实验软件:Wireshark

2016-12-13 11:01:27

Java String类型数据的字节长度

问题描述:       向Oracle数据库中一varchar2(64)类型字段中插入一条String类型数据,程序使用String.length()来进行数据的长度校验,如果数据是纯英文,没有问题,但是如果数据中包含中文,校验可以通过,但是在数据入库时经常会报数据超长。 问题分析:       既然问题是数据超长,那么问题应该就是出在数据长度校验上,也就是出在String.l

2016-12-03 16:13:05

Java创建透明与任意形状窗口

Java创建透明与任意形状窗口一: Java 2D图形基础知识自从JavaSwing发布以来,Java的图形能力得到了很大的提升,JDK6的高级版本开始支持创建自定义形状的JFrame,结合Java2D图形的相关API,可以实现任意形状JFrame的创建。当前JAVA2提供可以创建的基本形状如下: 当前Java提供的对2D图形的主要操作有裁剪和

2016-12-03 16:11:22

浅谈黑客攻击

作为一个搞软件的,能有机会经历被黑客攻击、并参与到抵抗攻击方案的讨论与实施中来,我觉得是很幸运的。虽然每天都有很多攻击产生,但是这种攻击能降临到我们这种不是很知名的公司身上,确实非常难得。下面就把我们对攻击相关的一些认识整理一下并记录,我们也是刚开始积累这些经验,所以有什么错误和不足之处,希望大家不吝斧正和补充。   虽然,我们经常看到一些门户网站被攻击,但是攻击者并不局限于只攻击

2016-11-22 22:13:53

常见网络攻击手段原理分析

1.1TCPSYN拒绝服务攻击  一般情况下,一个TCP连接的建立需要经过三次握手的过程,即:1、建立发起者向目标计算机发送一个TCPSYN报文;2、目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB),然后向发起者回送一个TCPACK报文,等待发起者的回应;3、发起者收到TCPACK报文后,再回应一个ACK报文,这样TCP连接就建

2016-11-22 22:11:35
奖章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!