码迷,mamicode.com
首页 >  
搜索关键字:注入    ( 12083个结果
AJAX跨域请求json数据的实现方法
这篇文章介绍了AJAX跨域请求json数据的实现方法,有需要的朋友可以参考一下我们都知道,AJAX的一大限制是不允许跨域请求。 不过通过使用JSONP来实现。JSONP是一种通过脚本标记注入的方式,它是可以引用跨域URL的js脚本,不过需要提供一个回调函数(必须在您自己的页面上),因此,你可以自己处...
分类:Web程序   时间:2014-05-07 20:06:03    阅读次数:454
Seay源代码审计系统2.0及源码开放 人人都是代码审计师
历史版本:2013年7月15日 Seay源代码审计系统2.01.增加mysql执行监控,可以监控自定义断点后执行的所有SQL语句,方便调试SQL注入2.更换在线升级,安装好之后下次更新可以直接在线升级,无需重新安装3.更换皮肤,去除图片优化程序速度4.更换mysql管理系统为HeidiSql2013...
分类:其他好文   时间:2014-05-07 14:10:37    阅读次数:402
最新xdcms企业管理系统0day漏洞-中国寒龙病毒联盟
最新版XDCMS企业管理系统,由于过滤不严,可绕过限制,导致多处SQL注入注入在XDCMS企业管理系统的注册功能处,来看看\system\modules\member\index.php文件:注册时会调用register_save,问题就出在index.php的register_save函数处:pu...
分类:其他好文   时间:2014-05-07 13:47:41    阅读次数:346
0DAY漏洞之谷歌搜索 -中国寒龙网病毒联盟
这里公布一个关于aspx网站程序的oday方法很简单。直接爆出管理密码。也是利用注入漏洞。利用代码谷歌搜索关键字:inurl:scoreindex.aspxcart.aspx?act=buy&id=1 and (SelectTop1char(124)%2BisNull(cast([Name] as ...
分类:其他好文   时间:2014-05-07 13:10:40    阅读次数:606
CreateRemoteThread 远程dll注入
1.dll中的内容// dllmain.cpp : 定义 DLL 应用程序的入口点。#include "stdafx.h"BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, ...
分类:其他好文   时间:2014-05-07 12:56:25    阅读次数:429
使用Unity依赖注入的时候,最上层的类是Resolve还是New的问题
在使用Unity的时候,很多时候是这样一种引用的关系。就是一个类需要另一个类在其中做工具类。因为是构造方法注入,所以要在构造方法中加入一个引用参数。 public interface IRepository { void Execute(); } public class Repository : IRepository {...
分类:其他好文   时间:2014-05-07 03:57:14    阅读次数:299
PHP filter_input() 函数
以往,对于常见的SQL注入等漏洞,采取的方式一般都是对数据进行过滤,而对$_GET/$_POST/$_COOKIE/$_SERVER等全局数组变量的直接使用是不够安全的,故PHP 5.2.0版本以后,推出Filter系列函数,对外部脚本的数据进行过滤,比如POST表单中的email邮箱进行验证,则将...
分类:Web程序   时间:2014-05-07 02:07:31    阅读次数:450
注解方式定义的spring component打jar后,扫描失败的可能原因
情况是这样的:web工程采用了ssh框架,dao和service都是通过annotation方式注入的,工程运行正常。后来把service和dao打成jar放在工程的lib目录下,问题来了,配置没改动,结果就是不能自动注入dao和service。但是如果把dao和service在spring配置文件中通过xml文件配置,这些component能找到。         搜索了一把,发现这个问题比较...
分类:编程语言   时间:2014-05-06 19:33:09    阅读次数:437
asp.net使用ODP的防注入登录验证程序
网上有很多SQL连接方式的登录验证,但没有oracle连接方式的,我摸索了一上午写了这个可执行的函数,分享给大家 // 用户登录检查 public bool LoginCheck(string f_LoginName, string f_LoginPass) { bool result = false; // 正则表达式检查 if (Regex.IsMatch(f_LoginN...
分类:Web程序   时间:2014-05-04 18:12:46    阅读次数:323
网站常见漏洞的危害与解决方案
一.SQL注入漏洞SQL注入漏洞的危害不仅体现在数据库层面,还有可能危及承载数据库的操作系统;如果SQL注入被用来挂马,还可能用来传播恶意软件等,这些危害包括但不限于:1、数据库信息泄漏:数据库中存储的用户隐私信息泄露。2、网页篡改:通过操作数据库对特定网页进行篡改。3..
分类:Web程序   时间:2014-05-04 17:12:00    阅读次数:1453
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!