Exp9 Web安全基础实践 一、基础问题回答 1. SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,主要还是从代码上入手: 1. 采用预编译语句集Prep ...
分类:
Web程序 时间:
2018-05-23 18:54:36
阅读次数:
331
tag 是需要截取的内容的外围标签 str 是需要截取的字符串 也就是xml 了 字符串去掉空格 我最初去掉空格都是 那如果 字符串中存在 \n 换行呢? 那换行就是存在的,因为我在做xml校验的时候因为换行的问题确实一直校验没通过。 使用下面这个方法就是都清除了,但是要注意的是, 假如用xml用到 ...
分类:
其他好文 时间:
2018-05-23 18:54:21
阅读次数:
413
1.当项目比较大时,所有的状态保存在一个对象中,显得臃肿,所以要模块化 2.模块内部的mutation 和getter,接收的第一参数state是模块的局部对象 3.用namespaced:true定义局部命名空间 4.如果你希望使用全局state和getter,roorState和rootGett ...
分类:
其他好文 时间:
2018-05-23 18:54:13
阅读次数:
149
一、概述 什么是 MySQL、Oracle、SQLite、Access、MS SQL Server等 ? 答:他们均是一个软件,都有两个主要的功能: a. 将数据保存到文件或内存 b. 接收特定的命令,然后对文件进行相应的操作 a. 将数据保存到文件或内存 b. 接收特定的命令,然后对文件进行相应的 ...
分类:
数据库 时间:
2018-05-23 18:54:05
阅读次数:
221
倒圆角 <!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Document</title></head><body> <h1>圆角边框 —— border-radius IE9</h1> <!-- border-r ...
分类:
Web程序 时间:
2018-05-23 18:53:51
阅读次数:
215
一、原理简介 Vivado版本:2016.2 OLED型号:128*32的UG-2832HSWEG04 ZedBoard的OLED部分电路原理图如下:(需要我们关心的是我用红色椭圆标注出来的3处,一共6个信号) zedboard控制OLED的主要方法是:自己设计一个IP核,把OLED对应的6个控制引 ...
分类:
数据库 时间:
2018-05-23 18:53:18
阅读次数:
1176
服务依赖的dubbo包升级后,启动服务tomcat报22222端口被占用 原因: dubbo 2.5.8 新版本重构了 telnet 模块,提供了新的 telnet 命令支持。新版本的 telnet 端口 与 dubbo 协议的端口是不同的端口,默认为 22222。测试环境一台机器部署多个服务,导致 ...
分类:
其他好文 时间:
2018-05-23 18:13:31
阅读次数:
2969
注意: 从 React v15.5 开始 ,React.PropTypes 助手函数已被弃用,建议使用 prop-types 库 来定义contextTypes。 1 2 3 4 5 6 7 8 9 10 11 12 13 import PropTypes from 'prop-types'; cl ...
分类:
其他好文 时间:
2018-05-23 18:13:21
阅读次数:
157
排除冲突jar包 jar包冲突 在pom.xml中添加上述依赖的时候,会自动添加以下两个jar包: 可以看到spring-core自动附带spring-jcl-5.0.6.RELEASE,同样当我们添加其他依赖的时候,有可能也会自动加入spring-jcl,而且版本有可能不是5.0.6.RELEAS ...
分类:
编程语言 时间:
2018-05-23 18:13:13
阅读次数:
624
shell脚本案例(五)利用nmap批量扫描存活主机
分类:
系统相关 时间:
2018-05-23 18:13:06
阅读次数:
1533
Windows下安装Scrapy的时候可能会报错,因为Scrapy需要很多依赖。 ...
分类:
其他好文 时间:
2018-05-23 18:12:59
阅读次数:
114
书6-17、6-18 Matrix 期中考试 ...
分类:
编程语言 时间:
2018-05-23 18:12:49
阅读次数:
215
event.clientX、event.clientY 鼠标相对于浏览器窗口可视区域的X,Y坐标(窗口坐标),可视区域不包括工具栏和滚动条。IE事件和标准事件都定义了这2个属性 event.pageX、event.pageY 类似于event.clientX、event.clientY,但它们使用的 ...
分类:
其他好文 时间:
2018-05-23 18:12:34
阅读次数:
183
1.抓包分析 web测试过程中,怎么判断前端Bug还是后端Bug?可以通过抓包工具来进行抓包分析。 大多数的浏览器都有自带的抓包插件,如FireFox的FireBug插件,Chrome、360急速模式、搜狗高速模式自带的DevelopTools插件,F12开启抓包后,在NetWork中可以看到当前页 ...
分类:
Web程序 时间:
2018-05-23 18:12:27
阅读次数:
228
Exp9 Web安全基础实践 基础问题回答 1、SQL注入攻击原理,如何防御? 2、XSS攻击的原理,如何防御? 3、CSRF攻击原理,如何防御? 实践内容 关于WebGoat WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat ...
分类:
Web程序 时间:
2018-05-23 18:12:21
阅读次数:
265
