写在前面: 这里的代码只是为了同学们学习的时候入门,很多该优化、简写的东西都没有处理。 这种访问数据库的方法还存在严重的安全漏洞(sql注入漏洞),实际开发中禁止使用。 工作中可以使用改良后的类,安全,结构复杂,使用方法类似。不利于此处学习,故不在此列出。 数据库操作类代码: 1 #define W ...
分类:
数据库 时间:
2021-04-28 11:48:39
阅读次数:
0
xss跨站脚本攻击 针对网站应用程序的安全漏洞技术,是代码注入的一种。它允许用户将恶意代码注入网页,其他用户在浏览网页时会受到影响。恶意用户利用xss代码攻击成功后,可能得到很高的权限、私密网页内容、会话和cookie等各种内容。 xss分类: 反射型 非持久型xss,一次性的 攻击方式:攻击者通过 ...
分类:
其他好文 时间:
2021-02-26 13:25:01
阅读次数:
0
1.XSS原理 跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时会受到影响。恶意用户利用xss代码攻击成功后,可能得到很高的权限、私密网页内容、会话和cookie等各种内容。 2.XSS分类反射型xss 反射型xss又称非持久 ...
分类:
其他好文 时间:
2021-02-20 12:02:08
阅读次数:
0
漏洞复现 CVE-2020-7066 PHP 7.2.29之前的7.2.x版本、 7.3.16之前的7.3.x版本、 7.4.4之前的7.4.x版本中的 ‘get_headers()’函数存在安全漏洞。可以用来绕WAF,SSRF利用 get_headers() get_headers ( strin ...
分类:
其他好文 时间:
2021-01-27 13:54:28
阅读次数:
0
有的需求很重,有的应用很“轻”!-论低代码平台优劣势一、什么是低代码(无代码)低代码无代码开发说的是一回事,简单来讲就是不写代码让你能开发软件系统,你可以不用写代码也能完成你的软件开发梦。是不是有些夸张和嘘头?没办法,他已经实实在在的来了,而且各大厂商研发平台如火如荼,并有了非常广阔的市场,已经有了大量的公司尝鲜并给公司带来实实在在的价值,尤其是在互联网项目和中小企业的应用上。低代码其实自主代码量
分类:
其他好文 时间:
2020-12-29 11:25:08
阅读次数:
0
漏洞挖掘之SSRF漏洞 SSRF 漏洞原理 SSRF(Server-Side Request Forgery,服务器端请求伪造)。是?种利用服务端发起请求的?个安全漏洞。?般情况下,SSRF攻击的?标是从外网?法访问的内部系统。SSRF 形成的原因?都是由于服务端提供了从其他服务器应用获取数据的功能 ...
分类:
其他好文 时间:
2020-12-21 12:07:50
阅读次数:
0
关注公众号: 微信搜索 web全栈进阶 ; 收货更多的干货 摘抄自(本人博客)https://laijinxian.github.io/2019/03/04/Web-%E5%BA%94%E7%94%A8%E5%B8%B8%E8%A7%81%E5%AE%89%E5%85%A8%E6%BC%8F%E6% ...
分类:
Web程序 时间:
2020-12-09 12:21:20
阅读次数:
10
对苹果maccms网站漏洞进行修复解决过程分类专栏:网站安全漏洞检测网站漏洞修复网站被黑文章标签:网站漏洞修复苹果cms漏洞maccms漏洞修复版权目前苹果CMS官方在不断的升级补丁,官方最新的漏洞补丁对于目前爆发的新漏洞没有任何效果。更新补丁的用户网站还是会遭受到挂马的***,很多客户因此找到我们SINE安全寻求网站安全技术上的支持,针对该漏洞我们有着独特的安全解决方案以及防止挂马***的防护,包括
分类:
移动开发 时间:
2020-12-07 11:47:47
阅读次数:
17
2020解决苹果CMS漏洞被挂马v8v10最新版本分类专栏:网站漏洞修复网站安全漏洞检测网站安全防护版权苹果CMS漏洞是越来越多了,国内很多电影网站都使用的是maccmsV10V8版本,就在2020年初该maccms漏洞爆发了,目前极少数的***者掌握了该EXPPOC,受该BUG的影响,百分之80的电影站都被***了,很多电影站的站长找到我们SINE安全来解决网站被挂马的问题,通过分析我们发现大部分客
分类:
移动开发 时间:
2020-12-07 11:47:35
阅读次数:
8
网站安全监测报告预测2020年的网络安全发展趋势分类专栏:网站安全漏洞检测***测试网站漏洞修复文章标签:网站安全检测报告网站安全防护网站漏洞修复网站安全加固网站安全公司版权2020年即将到来,2019年的网站安全工作已经接近尾声,我们SINE网站安全监测平台对上万客户网站的安全防护情况做了全面的安全分析与统计,整理出2020年的网站安全监测预测报告,针对发现的网站漏洞以及安全事件来更好的完善网站安
分类:
Web程序 时间:
2020-12-05 11:27:19
阅读次数:
28