SSRF简介SSRF(Server-SideRequestForgery:服务器端请求伪造是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部...

安全防护1．使用1.0.x版本的用户应放弃在认证通过和错误这两个页面中使用Whitelabel这个视图。2．使用2.0.x版本的用户升级到2.0.10以及更高的版本因为对java不是很熟，所以没有对底...

今天收集Session数据的时候收集到了这样的一条，就是“全栈工程师的工具箱”。星期一又想不到什么可以写的内容，就来这样的一篇好了。以下的内容都是压箱底的，找个地方好好收藏。这篇是文档相关篇，介绍一些...

你知道Web前端开发都需要学哪些吗?相信很多想要学习web的小伙伴都不是很了解，下面小编就带大家一起来看一看吧!一、首先了解Web前端Web前端开发是从网页制作演变而来的，名称上有很明显的时代特征。在...

做asp.net开发的对.aspx,.ascx和.ashx都不会陌生。关于它们，网上有很多文章介绍。“纸上得来终觉浅，绝知此事要躬行”，下面自己总结一下做个笔记。1、.aspxWeb窗体设计页面。We...

问题：接口的入参、地址、请求方式都设置对了，但是请求仍返回500，报系统错误是为啥？在日常进行接口测试过程中，我们都知道一个完整的接口HTTP请求一般包括四大部分：请求信息头、请求体、响应信息头、响应...

注意：特此声明：本文首发在掘金：https://juejin.cn/post/7330680498686214180，未经允许，请勿进行侵权私自转载。SAML协议简介SAML（SecurityAss...

文件上传漏洞本篇文章我们将详细的介绍一下文件上传的相关知识，包括原理、攻击手法、常见的绕过方法、修复方法等。什么是文件上传漏洞文件上传其实是一个非常常见的功能，几乎每个网站都会涉及到这个功能，比如上...

1.什么是Http协议？超文本传输协议（英文：HyperTextTransferProtocol，缩写：HTTP）是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的...

简介我们知道SSO的两个常用的协议分别是SAML和OpenIDConnect,我们在前一篇文章已经讲过了怎么在wildfly中使用OpenIDConnect连接keycloak,今天我们会继续讲解...