Java

標籤：在上篇部落格中我們分析了sql注入的原理，今天我們就來看一下sql注入的整體過程，也就是說如何進行sql注入，由於本人資料庫和網路方面知識有限，此文章是對網上大量同類文章的分析與總結，其中有不少直接引用，參考文章太多，沒有注意出處，請原作者見諒)  SQL注入攻擊的總體思路是： 1.發現SQL注入位置； 2.判斷後台資料庫類型； 3.確定XP_CMDSHELL可執行情況 4.發現WEB虛擬目錄 5. 上傳ASP木馬；

標籤： 前段時間，在很多部落格和微博中暴漏出了12306鐵道部網站的一些漏洞，作為這麼大的一個項目，要說有漏洞也不是沒可能，但其漏洞確是一些菜鳥級程式員才會犯的錯誤。其實sql注入漏洞就是一個。作為一個菜鳥小程式員，我對sql注入的東西瞭解的也不深入，所以抽出時間專門學習了一下。現在把學習成果分享給大家，希望可以協助大家學習。下面我們就來看一下。 一、什麼是sql注入呢？        所謂SQL

用多態寫一個租賃公司的出租資訊，多態租賃出租資訊父類：MotoVehiclepublic abstract class MotoVehicle {         String no;         String brand;         String color;

JAVA學習Swing章節按鈕組件JButton的簡單學習，swingjbuttonpackage com.swing;import java.awt.Container;import java.awt.Dimension;import java.awt.GridLayout;import java.awt.event.ActionEvent;import java.awt.event.ActionListener;import java.net.URL;import

java記憶體模型-鎖，java模型鎖的釋放-擷取建立的 happens before 關係鎖是 java 並發編程中最重要的同步機制。鎖除了讓臨界區互斥執行外，還可以讓釋放鎖的線程向擷取同一個鎖的線程發送訊息。下面是鎖釋放-擷取的範例程式碼：class MonitorExample { int a = 0; public synchronized void writer() { //1 a++; //2

Struts2工作原理及特點，struts2工作原理1 用戶端發送一個Request請求2 這個請求經過一系列的過濾器（Filter）　　（先經過ActionContextCleanUp的可選過濾器，然後經過其他過濾器，　　最後才經過FilterDispatcher） 3 FilterDispatcher去詢問ActionMapper來決定這個請是否需要調用某個Action 4

JAVA API----Date類，javaapi----date類java.util包中的Date類表示特定的時間，精確到毫秒。Date類提供兩個建構函式來執行個體化Date對象。第一個建構函式使用當前日期和時間來初始化對象　　Date（）；第二個建構函式使用從1970年1月1日起的毫秒數作為參數　　Date（long  millisec）；import java.util.Date;public class GetDate{ public static void

eclipse報錯：Failed to load the JNI shared library，eclipsejniEclipse運行時提示“Failed to load the JNI shared library /Java/jre6/bin/client/jvm.dll”的一個解決方案因為 Eclipse 是64位的，所以也必須要需要 64位的jdk1.7 。 之前安裝的是jdk1.6， 需要重新下載 jdk1.7

How Tomcat works — 五、tomcat啟動（4），tomcatworks前面擺了三節的姿勢，現在終於要看到最終tomcat監聽連接埠，接收請求了。目錄ConnectorHttp11ProtocolJIoEndpoint總結在前面的初始化都完成之後，進行Connector的初始化，也是執行一些生命週期方法。Connector在啟動過程中這個類的主要作用是初始化並啟動CoyoteAdapter和Http11Protocol：initInternal建立一個CoyoteAdapter，

java集合，java集合類詳解---恢複內容開始---Map集合：HashMap、HashTable、LinkedHashMap　　　　HashTable實現原理：基於雜湊表實現，用作鍵的對象必須實現hashCode()和equals()方法，因為在Map中鍵是唯一的。注意HashTable中鍵和值都不允許為null。　　　　　　　　　　　　　　線程同步，安全。　　　　HashMap的實現原理：與HashTable原理一樣，但是在HashMap中鍵允許為null,值也允許為null。jdk1.

ThreadPoolExecutor-線程池開發的使用，android線程池的使用好久沒有寫過筆記了，最近做的一個項目涉及打線程池和隊列的開發，覺得在這個項目中學習到的還是挺多的，對安全執行緒，並發的知識有加深認知；當然，現在用過的東西並不是代表以後還能嫻熟的使用，做好筆記非常重要；1：必須明白為什麼要使用線程池：(這點很重要)　　a:手上項目所需，因為項目主要的目的是實現多線程的資料推送；需要建立多線程的話，那就要處理好安全執行緒的問題；因為項目需要，還涉及到排隊下載的功能，所以就選擇了線程池

115個Java面試題和答案——終極列表（上），115java本文我們將要討論Java面試中的各種不同類型的面試題，它們可以讓僱主測試應聘者的Java和通用的物件導向編程的能力。下面的章節分為上下兩篇，第一篇將要討論物件導向編程和它的特點，關於Java和它的功能的常見問題，Java的集合類，垃圾收集器，第二篇主要討論異常處理，Java小應用程式，Swing，JDBC，遠程方法調用(RMI)，Servlet和JSP。開始！目錄物件導向編程（OOP）常見的Java問題Java線程Java集合類垃圾收

JAVA API----Math類和Random類，api----mathrandomMath類：　　java.lang包中的Math類也稱數學類，是一個工具類。其中包含了許多用來進行科學計算的類方法，涉及大多數學函數，這些方法可以通過類名直接調用。此外還提供了兩個靜態數學常量Math.PI和Math.E，分別代表：E和PI。下面是常用的一些方法：int abs（int i）　　求整數的絕對值（另有針對long、float、double的方法）double ceil（double 

java的 new 關鍵字，javanew關鍵字java的new關鍵字想必大家都知道這是執行個體化一個對象。沒錯，也是為新對象分配記憶體空間。比如new

POJ 2084 Game of Connections 卡特蘭數，poj2084看了下大牛們的，原來這題是卡特蘭數，順便練練java。遞迴式子：h(0)＝1,h(1)＝1   h(n)= h(0)*h(n-1) + h(1)*h(n-2) + ... + h(n-1)h(0) (其中n>=2)   打表172MSimport

Java Se 基礎系列(筆記)，javase記錄所學到的關於Java Se的一些基礎知識 1.對象是通過“屬性(成員變數)”和“方法”來分別對應事物所具有的靜態屬性和動態屬性2.類(Class)是對某一類事物的抽象，對象(Object)為某個類的具體執行個體(Instance)3.物件導向的思維：考慮問題裡頭有哪些類哪些對象，考慮它們應該具有哪些屬性和方法，再考慮類和類之間具備了什麼關係4.成員變數和局部變數的區別：　　-1

如何在Java 8中愉快地處理日期和時間，java處理日期原文：http://www.liaoxuefeng.com/article/00141939241051502ada88137694b62bfe844cd79e12c32000參考：http://www.cnblogs.com/feika/p/4448924.html（更詳細些）Java

myeclipse安裝本地maven fastdfs_client.jar，fastdfsclientmaven為了方便應用程式的訪問FastDFS，官網提供了fastdfs-client-java，以便更好的與應用程式結合使用。下載fastdfs-client-java源碼添加到項目工程裡面，添加設定檔：fdfs_client.conf這個jar包在中央倉庫是沒有的，我們可以將源碼下載下來，使用maven

JAVA學習Swing章節流布局管理器簡單學習，swing章節package com.swing;import java.awt.Container;import java.awt.FlowLayout;import javax.swing.JButton;import javax.swing.JFrame;import javax.swing.WindowConstants;/** * 1:流(FlowLayout)布局管理器是布局管理器中最基本的布局管理器，流布局管理器在整個容器中 *

JAVA API-----String類和StringBuffer類，stringbufferapi　　String類和StringBuffer類主要用來處理字串，這兩個類提供了很多字串的使用處理方法。String類是不可變類，表示對象所包含的字串類不能改變。StringBuffer類是可變類，其對象所包含的字串內容可以被添加或修改。　　關於這兩個類處理字串的常用方法請參考：http://www.runoob.com/java/java-string.html