0nise's Blog ---1931sec TeAm!

0nise's Blog
专注于渗透测试与安全开发
共享资源

原创发布woo0niseTools.jar

阅读(8)评论(0)

这里是自己封装的jar包,里面集成了不少的功能。 1.database:针对数据操作的包。例如:hibernate,mybatis对数据库的操作的工具类 2.date:针对日期转换 3.encryption:加密:例如MD5加密,SHA加密 4.file:文件操作。例如创建文件,移...

精彩文章

MyBatis Generator产生的Example类

阅读(11)评论(0)

1.MyBatis Generator产生的Example类简介 Example类用于构造复杂的筛选条件。 基本概念 Criterion Criterion是最基本,最底层的Where条件,用于字段级的筛选,feild用于指代字段名字,列举如下: 只有一个条件,不需要其他参考值...

精彩文章

Mybatis简单的使用

阅读(12)评论(0)

1.按照主键查询某个对象 public static void main(String[] args) { //初始化一个SqlSession SqlSession session = ToolsMyBatis.getSession(); try { //创建代理类 LeaverecordsMapper le...

精彩文章

Mybatis Generator最完整配置详解

阅读(8)评论(0)

同学们有福了,花了一些时间,重新整理了一个最完整的Mybatis Generator(简称MBG)的最完整配置文件,带详解,再也不用去看EN的User Guide了。 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE generatorConfiguration...

精彩文章

MyBatis Generator的使用

阅读(67)评论(0)

1.MyBatis Generator介绍 MyBatis Generator (MBG) 是一个Mybatis的代码生成器MyBatis和IBatis. 他可以生成Mybatis各个版本的代码,和iBATIS 2.2.0版本以后的代码。 他可以内省数据库的表(或多个表)然后生成可以用来访问(多个)表的基础对象。 这样和数据库表进行交互时不需要创建...

精彩文章

如何打造属于你自己的简历 — 让人生职场起点更高

阅读(40)评论(1)

一、初来乍到 - 职场第一步          好多人,不知道怎么写简历,简历是求职的敲门砖之一,非常重要,一份好的简历,能在起点上助你一臂之力!好的简历赢得的工作机会多,面试机会多,这样赢得的也多,哪怕失败了,也是有价值的,失败是成功之母!我也以面试技术为例,说这次的文章。好...

精彩文章

利用百度地图实现高精度定位

阅读(467)评论(0)

0x00介绍   高精度IP定位目前只支持WiFi链接上网情况下的使用,其原理是实时建库和百度大数据分析挖掘,因此相比于普通IP定位能返回更加精确的定位结果。 目前相关参数如下: 成功率:综合定位成功率 65% 精度:90% 误差 80m 以内;95% 误差 350m ...

精彩文章

如何定义一个好的变量名

阅读(281)评论(0)

在日常编程中最烦恼的就是给变量取名,一段好代码,既要能完美地运行,还要能较容易地维护。这就意味着需要让日后维护代码的人能很快地看懂你的代码,而且,在团队合作中,其他开发者也会经常阅读你那部分代码。如果你的代码中充满了a,b,c,a1,a2,a3...那简直就是一个噩梦。因此,好的变量名非常重要。 选择好变量名的注意事项 ...

精彩文章

高端智能化网络爬虫(一)(反爬虫哥必看)

阅读(781)评论(0)

前两天朋友发给我了一篇文章,是携程网反爬虫组的技术经理写的,大概讲的是如何用他的超高智商通过(挑衅、怜悯、嘲讽、猥琐)的方式来完美碾压爬虫开发者。今天我就先带大家开发一个最简单低端的爬虫,突破携程网超高智商的反爬虫技术。 一、什么是爬虫? 很多人说我们这些搞软件的人,总喜欢把虚拟世界里的事物跟现实中的东西扯上关系。这点我真不否认...

共享资源

Zabbix批量检测工具

阅读(1006)评论(0)

软件名称:Zabbix批量检测工具 版本:V1.0 开发人:0nise EXP提供:霸总 联系邮箱:[email protected] 软件介绍: 本软件是为白帽子提供网络安全检测的免费软件,本软件不携带任何后门,请放心使用! 注:本软件仅用于安全...

精彩文章

那些年我们一起追逐过的安全工具

阅读(770)评论(0)

前言 每一段岁月,都会留下属于时代的记忆——那些年,我们所追逐与热衷的安全工具,亦是如此。 在那个信息不对称的年代,安全工具主要是在小圈子内传播。当年天真的我们(脚本小子),以为网络就是江湖,一套完美的工具就是你的兵器——路见不平一声吼,碰到注入亮阿D。 注:由于年代久远,当年的工具大多已停止更新,如今...

精彩文章

浅谈JSP开发的安全问题之SQL注入

阅读(805)评论(0)

作者:0nise 时间:2016年8月11日 14:22:55 社区:i春秋 前言 不管是用什么语言编写WEB应用程序,他们都或多或少有一些地方存在漏洞。如果你想知道漏洞的运行原理,和防御方案,那么请看完本篇文章。 目录 第一节 注入攻击原理及防御 · 1....

时代新闻

这些情趣用品可能被黑客操控了,前几天你是否还在用?

阅读(983)评论(0)

情人节刚过完,恋爱的酸臭味还没消散,身为单身狗的小编出于好心提醒一下各位要出去HIGH的盆友----情趣用品请慎用,黑客入侵什么的真的有。 01 智能化时代来临,情趣用品紧跟脚步 随着智能化的普及,我们生活中的物品会越来越智能化,市场也催生出各种各样的智能性玩具。使用时,...

精彩文章

浅析B/S架构数据库连接方式

阅读(878)评论(0)

前言 在许许多多的B/S架构系统中都涉及到了数据库的链接,那么对于数据库连接的方式有哪些?可能出现的问题是什么? 目录 1.普通连接方式 2.单例模式 3.连接池 分析 普通连接: 下面是我们一般使用的普通连接方式的代码(jsp) ...