XML 外部实体（XXE）漏洞涉及利用应用解析 XML 输入的方式，更具体来说，应用程序处理输入中外部实体的包含方式。为了完全理解理解如何利用，以及他的潜力。我觉得我们最好首先理解什么是 XML 和外部实体。...

最近我将服务发现组件开源了：cloud-discovery，分享一下 Jar 包上传中央仓库过程遇到的问题与总结。需要说明的是，在下面两篇文章中已经将步骤写的非常清楚了，本文主要记录的是我在操作过程中遇到的一些坑，以供参考。...

Log4j 日志框架我们经常会使用到，最近，我就遇到了一个与日志配置相关的问题。简单来说，就是在原来日志配置的基础上，指定类的日志打印到指定的日志文件中。...

最近在看低代码平台和流水线相关的一些东西，看到一些平台会提供自动生成代码库的能力，顺藤摸瓜，正好回顾一下maven的能力，并在这里做一些尝试和验证。...

上文了解了大致tomat的相关架构，那么本文是针对tomcat的启动流程进行了解，。tomcat是通过Bootstrap的main方法进行启动，然后通过catalina对象中创建server.xml的解析器，一步到位创建出大部分组件，通过责任链模式进行层层管...

resources/generator/generatorConfig.xml 文件如下：

虽然在这一节中我们描述了应用层的安全性，但是实际的安全实施通常出现在到目前为止描述的底层。 但是，在介绍应用层之后，我们更容易解释 Android 的一些安全功能。...

后台sql语句拼接了用户的输入，而且web应用程序对用户输入数据的合法性没有判断和过滤，前端传入后端的参数是攻击者可控的，攻击者通过构造不同的sql语句来实现对数据库的任意操作。...

JavaScript Object Notation（JavaScript对象标记）简称JSON。（数据交换格式） JSON主要作用是：一种标准的数据交换格式。 JSON以JS对象的形式存在！！

之前我们学习的，我们因为有了spring，不需要我们自己创建对象了，只需要配置一下，那么创建spring容器对象，以后就可以直接传spring容器里面拿对象了。...