Java

Java防止SQL注入和XSS攻击Filter

nbsp;今天系统使用IBM的安全漏洞扫描工具扫描出一堆漏洞，下面的filter主要是解决防止SQL注入和XSS攻击一个是Filter负责将请求的request包装一下。一个是request包装器，负责过滤掉非法的字符。将这个过滤器配置上以后，世界总算清净多了。。代码如下：import java.io.IOException;import javax.servle ...

2020-3-10 15:32

JAVA架构网站安全漏洞渗透测试检测手法

近期对平台安全渗透测试中遇到有JAVA+mysql架构的网站,针对此架构我们安全渗透工程师整理了下具体的漏洞检测方法和防护修复方法，很多像执行框架漏洞获取到系统权限,以及跨权限写入木马后门等等操作，希望大家在渗透测试的道路中发现更多的知识和经验。4.2.1. 格式化字符串在Python中，有两种格式化字 ...

2020-3-7 15:48

Jasypt一款简化的JAVA加密工具包

简介Jasypt是一个java库，它允许开发人员以最少的工作量为项目添加基本的加密功能，而无需深入了解密码学的工作原理。它具有一下特点：高安全性，基于标准的加密技术，适用于单向和双向加密。加密密码，文本，数字，二进制文件......与Hibernate透明集成。适合集成到基于Spring的应用程序中，并且还可 ...

2019-5-26 01:41

6种单例写法，你会写几种？

优点：代码简单易读，由JVM类加载机制保证了线程安全，无需业务方关心。缺点：无法做到延迟创建对象，在加载class的时候就会创建对象。第二种：懒汉方式（线程不安全）

2019-5-15 17:28

Java 的JAR包、EAR包、WAR包介绍

WAR包WAR（Web Archive file）网络应用程序文件，是与平台无关的文件格式，它允许将许多文件组合成一个压缩文件。War专用于Web方面。大部分的JAVA WEB工程，都是打成WAR包进行发布的。War是一个web模块，其中需要包 ...

2019-1-11 08:27

[干货预警]一次搞懂Java中的编码问题

编码问题一直是一个困扰程序员的问题，尤其是对于java程序员。因为java的跨平台特性，经常需要在多个编码之间进行转换。下面详细讲一讲java中的编码问题一、为什么要编码长话短说，原因如下：1，计算机存储信息的最 ...

2019-1-8 21:17