背景 说来惭愧，6 年的 web 编程生涯，一直没有真正系统的学习 web 安全知识（认证和授权除外），这个月看了一本《Web 安全设计之道》，书中的内容多是从微软官方文档翻译而来，这本书的含金量不高，不过也不能说没有收获，本文简单记录一下我学习 Web 安全方面的笔记。 本文不涉及 IIS ...

shiro（java安全框架） 　　　　以下都是综合之前的人加上自己的一些小总结 　　　　Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动 ...

（一）Mybatis注入问题 Mybatis是目前比较常用的ORM的框架，一般与SpringMVC框架整合较多，但使用不当会有SQL注入的风险。 Mybatis里mapper中SQL语句的写法支持两种形式的占位符，一种是#{value}一种是${value}. 使用#进行占位时 ...

类图： 其实从类图我们能发现concurrent包（除去java.util.concurrent.atomic 和 java.util.concurrent.locks）中的内容并没有特别多，大概分为四类：BlockingQueue阻塞队列体系、Executor线程组执行框架 ...

Java基础及JavaWEB以及SSM框架学习笔记Xmind版 转行做程序员也1年多了，最近开始整理以前学习过程中记录的笔记，以及一些容易犯错的内容。现在分享给网友们。笔记共三部分。 JavaSE 目录如下： 部分笔记： JavaWEB 目录如下： 部分笔记 ...

　　最近做的几个项目都是用Map来存储的数据 ，虽然用得挺顺手，但是对HashMap的底层原理却只知甚少，今天便来简单学习和整理一下。 　　数据结构中有数组和链表这两个结构来存储数据。 　　数组存储区间是连续的，占用内存严重，故空间复杂的很大。但数组的二分查找时间复杂度小，为O(1)；数组 ...

本篇主要是摘抄自m0nst3r 大表哥的博客系列 https://m0nst3r.me/archives/page/4/ 做下笔记，不时查阅。 0x01 简介 wfuzz 是一款Python开发的Web安全测试工具，它不仅仅是一个web扫描器：wfuzz能够通过发现并利用网站弱点/漏洞的方式 ...

目录 1、unittest全部属性 2、用例基本类：unittest.TestCase 2.1、前置条件：setUp() 2.2、后置条件：tear ...