Neeke

伪全栈攻城狮

MySQL表名注入

数值型和字符型比较常见,再有就是搜索型和cookies型的了,遇到一棒子站存在表名注入,什么穿山甲呀,萝卜呀统统认不出来这个点(也可能是我没配好),不过确实是个注入点,只好手工搞了。

公司散伙了 得找新工作了

周一下班后老板叫大家一起出去聚餐,大家本以为是新项目的设计图做完了,马上就要开工了,聚餐鼓鼓士气,没想到却是散伙饭!好好的一个人,上周还说设计图已经做完了,周一就开始动工了,叫大家都准备准备,创业刚有个方向,突然一下就要散伙了。o(︶︿︶)o 唉,我也不想再多说啥了,任何事情都是能够解决的,没有过不去的坎!愿所有人珍重!

Spring MVC RESTful + ExtJS4 + JdbcTemplate之配置文件篇

最近一段时间一直在学习Spring MVC RESTful + ExtJS4 + Srping JdbcTemplate,之前开发过的项目基本上都是在Struts、Spring、Hibernate中选择两个以上的框架整合起来开发,而其中的Hibernate又几乎是必选的,看了一下相关的讨论,其实现在完全可以只使用Spring MVC + JdbcTemplate。Spring JdbcTemplate与Hibernate相比,简而言之,长处就是数据库操作效率更高些;短处就是不方便,因为要自己拼写SQL。

MySQL盲注

原文已经应要求删除了,后来想了想觉得我还是有必要记录一下的,只不过不再类似之前实战或现场直播带插图式,不提名挂号。更新一次博客不容易呀!

Spring MVC ExtJS4文件上传

做文件上传的时候遇到点麻烦,ExtJS上传文件要求服务器端返回的ContentType是“text/html”,而Spring MVC默认返回的是“application/json”,于是ExtJS这边总是报错说无法将"<pre>{success: true}</pre>"转换成JSON,很奇怪的一件事就是:为什么会出现pre标签呢?

ExtJS 4.0.7 给Store增加批量数据恢复功能

假设用GridPanel和Store完成一个用户管理的功能,现在要删除在GridPanel中已选中的记录,在Controller中实现方式大致如下:
var selModel = this.getGridPanel().getSelectionModel();
if(selModel.hasSelection()){
	this.getGridStore().remove(selModel.getSelection());
	this.getGridStore().sync();
}

ExtJS 4.0.7 TreeStore original is undefined

最近又开始写ExtJS了,用的是最新版本ExtJS4.0.7,这玩意现在也开始搞MVC分层了,了解了一下感觉还不错!以前使用2.X系列的时候虽然也自己定义并规范化了一些,但是整体代码感觉有些乱,界面和事件处理以及数据都在一起,而且扩展起来也不太方便,现在使用这种MVC的方式确实不错!

学开车 考驾照

每周周末都去学开车,上了一周班,好不容易到周末了,时间又花到练车上了,想好好休息一下都不行。

这不是游记

好久没有写博客了,婚前婚后各种忙,现在又回到了忙忙碌碌工作。 蜜月去了云南,从西安坐了一天两夜火车到达昆明。

owaspantisamy防止XSS跨站脚本攻击

之前也提到过使用org.apache.commons.lang.StringEscapeUtils这个工具类对用户提交的数据转义,但是这样做不够好,万一哪天程序有什么改动,或者另一个需要使用这些数据的开发人员在数据输出的时候又转义了一下呢?最直接的应该是将提交的数据中的XSS过滤掉,只存储正常数据,这种需求交给owaspantisamy就行了。
«   2016年11月   »
123456
78910111213
14151617181920
21222324252627
282930
网站分类
搜索
最新留言
文章归档
友情链接

Powered By Z-BlogPHP 1.5 Zero

Copyright Your WebSite.Some Rights Reserved.