目录 目录 异常处理(exceptions handing) try-catch-finally throws throw custom exception 异常处理(exceptions handing) 在程序编译或运行过程中出现问题,这就是异常。在编译阶段出现异常叫编译异常......

目录 目录 面向对象(OOP,Object Oriented Programming) 引用类型 package & import 访问修饰符 方法(method/function) 返回值 参数 参数传递 this 重载(overloading) 注释 构造方法(cons......

目录 目录 变量 数据类型 整数 浮点数 布尔和字符 运算符 赋值运算符 计算运算符 比较运算符 布尔运算符 位运算符 位移运算符 计算并赋值运算符 自增自减运算符 运算符优先级 数据类型自动转换 流程控制 条件分支 if switch 循环 for while do-wh......

目录 目录 简介 常见使用场景 传输数据 身份认证 JWT 结构 常见安全问题 Token 不过期 信息泄露 不使用签名算法(CVE-2015-9235) 不传输签名内容(CVE-2020-28042) 签名校验不严(CVE-2016-5431) JWK中JKU/X5U 注入 ......

目录 目录 常用跨域方法 CORS JSONP 利用条件 无法利用 可以利用 利用思路 创建 CSRF POC 发起跨域请求 JSONP 劫持和 XSS 获取缓存数据(待补充) 绕过方法 字符串包含 正则匹配 浏览器域名解析(待补充) 域名限制 ACAO 允许为 NULL ......