- 博客(17)
- 收藏
- 关注
RSS订阅原创 面试笔记——java的类加载和对象创建小记
1 类加载器1 java类加载器java源代码.java文件通过编译成字节码.class文件后,需要被加载到java虚拟机的内存空间中使用,这个过程就是类加载。类加载依靠的是java类加载器java类加载是java运行时环境的一部分,负责动态加载java类到java虚拟机的内存空间中,类通常是按需加载的,即第一次使用该类时才加载。由于有了类加载器,java运行时系统不需要知道文件的位置与文...
2019-08-08 01:31:29
238
原创 面试笔记——JVM内存模型学习小记
JVM内存模型图:上图均来自于牛客网。JVM的内存空间分为了5部分:①程序计数寄存器②java虚拟机栈③本地方法栈④堆⑤方法区1 程序计数寄存器1.1定义程序计数器是一块较小的内存空间,可看作当前线程正在执行的字节码的行号指示器。执行情况有2种:①执行java方法。计数器记录的就是当前线程正在执行的字节码指令的地址②本地方法。那么程序计数器值为undefined1.2作用...
2019-08-05 15:12:30
200
原创 面试笔记——GC的学习记录
jvm回收对象的两大经典算法:引用计数法,可达性分析算法。引用计数法:实现方式:给对象添加一个引用计数器,每当某一对象对他进行引用时,该数加一,引用失效则减一。当引用数为0时,该对象为一个失效的辣鸡对象。可被gc进行垃圾回收。但是这种简单的算法,并未在当前的jvm中采用,原因是他不能够解决对象之间循环引用这一问题。对象循环引用:假设有A何B两个对象,他们之间相互引用,类似A对象中有一个属性...
2019-07-29 22:31:03
170
原创 墨者学院--SQL注入漏洞测试(HTTP头注入)
这道题需要使用到Burp suite这个工具。先简单的说下使用步骤:简述下4个按钮的作用:①Forward的功能是当你查看过消息或者重新编辑过消息之后,点击此按钮,将发送消息至服务器端。②Drop的功能是你想丢失当前拦截的消息,不再forward到服务器端。③Interception is on表示拦截功能打开,拦截所有通过Burp Proxy的请求数据;Interception is ...
2019-07-19 14:05:46
881
原创 SQL注入漏洞测试(宽字节)解题小记
宽字节注入是利用了编码中使用的是Ascii编码,而MySql使用了GBK编码,导致的注入漏洞单独注入一个单引号:没有任何反应:代表了无法注入,主要原因是mysql中的addslashes函数,起作用是:,让’变成’,让引号变得不再是“单引号”,只是一撇而已。一般绕过方式就是,想办法处理’前面的\:1.想办法给\前面再加一个\(或单数个即可),变成\’,这样\被转义了,'逃出了限制2.想...
2019-07-16 23:04:20
452
原创 SQL过滤字符后手工注入漏洞测试(第1题)
一开始使用order by,and 1 =2这些命令没有反应,推测存在字符过滤。故而空格用/**/代替,=用like代替另外使用用16进制转换url,防止url过滤16进制转换我使用这个网站:http://web.chacuo.net/charseturlencode明白了这些之后,按照之前的文章进行解题:https://blog.csdn.net/Routine_limon/articl...
2019-07-15 21:15:30
557
原创 SQL手工注入漏洞测试(Sql Server数据库)解题思路小记
靶环境:IIS+ASP+Sql Server,Aspx代码对客户端提交的参数未做任何过滤。解题目标:手工进行SQL注入测试,获取管理密码登录。使用sqlmap获取数据库中的表名和字段名;如图:通过:sqlmap.py -u http://219.153.49.228:48753/new_list.asp?id=2 --dbs 获取数据库中的表名sqlmap.py -u http://2...
2019-07-14 23:32:14
290
原创 SQL手工注入漏洞测试(MySQL数据库-字符型)解题思路
靶环境:Nginx+PHP+MySQL解题目标:手工进行SQL注入测试,获取管理密码登录。解题思路:寻找注入点:靶环境页面和上一篇一致,不在重复。判断sql注入为字符型或整数型方法:https://blog.csdn.net/qq_30464257/article/details/84495884根据注入的sql可判断出该sql为字符型注入仿照上篇步骤进行sql注入:获取列表的字...
2019-07-06 00:24:04
1562
原创 SQL手工注入漏洞测试(MySQL数据库)解题思路小记
靶环境:Nginx+PHP+MySQL(题目源自墨者学院)解题目标:手工进行SQL注入测试,获取管理密码登录。解题思路:①寻找sql注入点:尝试从登陆表单注入:结果:后台存在密码账号验证,无法通过此处进行注入。通过url进行注入:发现注入点,开始进行sql注入。②注入sql查询表的字段列数:利用order by 函数对表的字段列数进行尝试,对于列数较多的表,建议使用二...
2019-07-05 16:00:42
2969
原创 利用URL重写解决cookie禁用导致的sessionID问题
关于Cookie禁用的问题上一篇文章已经提过,sessionID通过cookie保存在客户端,如果将cookie禁用,必将对session的使用造成一定的影响。而解决这个问题的办法是:URL重写因为cookie在客户端最多只允许存储4K的数据,实际上只有3K的极限值,所以session的使用时不可避免的,而cookie的禁用对于session又是一个影响因素。URL重写1–servlet中...
2019-02-02 23:59:41
2168
原创 Cookie与session
cookie与session出现的契机HTTP是一种无状态连接,而现实需求中需要网站去记录用户的状态,去分辨用户。而session和cookie就是为了解决这个问题而产生出两种机制。cookie的机制cookie是将服务器的一小段文本存储在客户端,并随着客户端的每一次请求发送到服务器,是客户端保持机制。cookie分为保持cookie和会话cookie,若设置cookie的过期时间,则该c...
2019-02-02 15:21:21
158
原创 java的多维数组
int a [ ] [ ] = new int [4] [2]java语言采用上面的语法格式来定义二维数组,但它的实质还是一维数组,只是其数组元素也是引用,数组元素里保存的引用指向一维数组。下图是一维数组初始化,堆栈图:下图为二维数组***int a [ ] [ ] = new int [4] [2]中a[0]***的初始化,堆栈图:...
2018-10-17 21:09:34
3509
原创 关于spring事务管理的配置方式
Spring事务配置方式有两种:javaConfig的配置方式和基于Xml的配置方式,下面将介绍着两种配置方式:一,基于xml的配置方式①在xml文件中配置数据源:<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"destroy-method="close"&gt
2018-10-01 15:06:29
277
原创 java中的多态在实际开发中的作用
①可以增强代码的健壮性。只管按照父类的设计进行操作,不管具体是什么样的子类,将来这个子类用着不舒服了,换一个就行,不影响原来的代码,这样代码维护起来更加容易。 示例代码: class Car { void run () {} }class BMW extends Car{} class Benz extends Car{}实现的时候: Car car = new BMW
2018-01-04 18:15:10
2259
2
原创 JAVA中的this关键字
概述this关键字的作用如下: ① 强调本类中的方法 ② 表示类中的属性 ③ 可以使用this调用本类中的构造方法 ④ 表示当前对象进一步了解: 一,构造方法中的this关键字 构造方法是一个类的对象通过new关键字创建时自动调用的,在程序中不能向调用其他方法一样通过方法名(也就是类名)来调用。但如果一个类有多个构造方法,可以在一个构造方法中通过this(paras..)来调用其他的构造
2017-05-22 21:36:53
662
原创 # 新人浅谈对hibernate的懒加载的理解
新人浅谈对hibernate的懒加载的理解懒加载是hibernate中常见的特性之一。 懒加载的好处: 可以减少程序本身因为与数据库频繁交互数据所导致的处理速度缓慢。 对懒加载异常的分析: 实验代码如下: Department类:public class Department { private Long id; private Department parent;//关联
2017-05-14 01:13:07
940
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人