卧槽,sql注入竟然把我们的系统搞挂了
发布于 2021-02-08 | 阅读 41040
最近我在整理安全漏洞相关问题,准备在公司做一次分享。恰好,这段时间团队发现了一个sql注入漏洞:在一个公共的分页功能中,排序字段作为入参,前端页面可以自定义。在分页sql的mybatis mapper.xml中,order by字段后面使用$符号动态接收计算后的排序参数,这样可以实现动态排序的功能。
最好的IDEA debug长文?看完我佛了
发布于 2021-02-08 | 阅读 56628
本计划IDEA系列告一段落,但有收到几条上百字的留言和私信,觉得有些读者确实很用心在看,所以决定宠粉再干几篇。对于IDEA系列,工具嘛,研究原理没有意义,而是站在使用者的角度,介绍正确姿势和最佳实践,用工具提效是唯一目的。
Web常用开发工具
发布于 2021-02-08 | 阅读 39431
Web常用开发工具有哪些?常用工具推荐,IT程序员为了快速、高效地完成任务,会使用一些Web开发具来辅助完成工作,这些工具有代码高亮显示、语法提示等便捷功能的前端开发工具,对于开发者非常友好。
GitHub超级火!任意爬取,超全开源爬虫工具箱
发布于 2021-02-07 | 阅读 48015
最近国内一位开发者在 GitHub 上开源了个集众多数据源于一身的爬虫工具箱——InfoSpider,一不小心就火了!!!
一张图看明白并发编程!
发布于 2021-02-07 | 阅读 36657
Java并发编程是Java编程中比较高阶的部分,曾听一位java界的大佬说过:“开发正确的程序是比较难的,开发正确的高并发多线程应用则更是难上加难”。
6个巨好用的Java程序员高效工具,别说没告诉你
发布于 2021-02-06 | 阅读 39025
不同岗位的程序员也有千差万别,前端、算法、架构设计、测试......不同的岗位日常使用的工具也截然不同。今天给大家推荐6个巨好用的java工具,都是精品,往后看,发现“惊喜”不断。
