java使用JDBC连接Mysql 代码 并作连接测试程序 代码如下: package yt;import java.sql.Connection;import java.sql.DriverManager;import java.sql.ResultSet;import java.sql.SQLEx……继续阅读 » 开心洋葱 14年前 (2012-05-20) 1764浏览 0评论1729个赞
Spring是干什么的,Spring能做什么,Spring框架的简介 spring 关键是要理解他的思想,依赖注入和切面编程。 注入就是把所有的东西交给spring管理,给你生产对象。像hibernate,struts,自己的对象都可以交给spring管理。 切面就相当于一个在一个汉堡中间可以加肉片,可以加个鸡蛋等材料,相当于不要去每个代码里……继续阅读 » 开心洋葱 14年前 (2012-05-20) 3409浏览 0评论544个赞
受影响版本:貌似都受影响。 漏洞文件:tools/ajax.aspx 漏洞分析:这个页面里的ajax请求,都没有进行权限的验证,游客权限就可以调用其中的所有方法,很危险的写法,于是有了下面的漏洞。 当filename和upload……继续阅读 » 开心洋葱 14年前 (2012-05-20) 1838浏览 0评论2066个赞
最新ESHOP(网商宝商城)1.0 GetWebshell 漏洞 在前台搜索处,价格从 到 哪里一处数字型注入点 http://xxxx.com/p_list.aspx?keyword=%&maxPrice=0&minPrice=0 and (select……继续阅读 » 开心洋葱 14年前 (2012-05-20) 1381浏览 0评论2093个赞
