背景 說來慚愧，6 年的 web 編程生涯，一直沒有真正系統的學習 web 安全知識（認證和授權除外），這個月看了一本《Web 安全設計之道》，書中的內容多是從微軟官方文檔翻譯而來，這本書的含金量不高，不過也不能說沒有收獲，本文簡單記錄一下我學習 Web 安全方面的筆記。 本文不涉及 IIS ...

shiro（java安全框架） 　　　　以下都是綜合之前的人加上自己的一些小總結 　　　　Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼學和會話管理。使用Shiro的易於理解的API,您可以快速、輕松地獲得任何應用程序,從最小的移動 ...

（一）Mybatis注入問題 Mybatis是目前比較常用的ORM的框架，一般與SpringMVC框架整合較多，但使用不當會有SQL注入的風險。 Mybatis里mapper中SQL語句的寫法支持兩種形式的占位符，一種是#{value}一種是${value}. 使用#進行占位時 ...

類圖： 其實從類圖我們能發現concurrent包（除去java.util.concurrent.atomic 和 java.util.concurrent.locks）中的內容並沒有特別多，大概分為四類：BlockingQueue阻塞隊列體系、Executor線程組執行框架 ...

Java基礎及JavaWEB以及SSM框架學習筆記Xmind版 轉行做程序員也1年多了，最近開始整理以前學習過程中記錄的筆記，以及一些容易犯錯的內容。現在分享給網友們。筆記共三部分。 JavaSE 目錄如下： 部分筆記： JavaWEB 目錄如下： 部分筆記 ...

　　最近做的幾個項目都是用Map來存儲的數據 ，雖然用得挺順手，但是對HashMap的底層原理卻只知甚少，今天便來簡單學習和整理一下。 　　數據結構中有數組和鏈表這兩個結構來存儲數據。 　　數組存儲區間是連續的，占用內存嚴重，故空間復雜的很大。但數組的二分查找時間復雜度小，為O(1)；數組 ...

本篇主要是摘抄自m0nst3r 大表哥的博客系列 https://m0nst3r.me/archives/page/4/ 做下筆記，不時查閱。 0x01 簡介 wfuzz 是一款Python開發的Web安全測試工具，它不僅僅是一個web掃描器：wfuzz能夠通過發現並利用網站弱點/漏洞的方式 ...

目錄 1、unittest全部屬性 2、用例基本類：unittest.TestCase 2.1、前置條件：setUp() 2.2、后置條件：tear ...