## 所谓SQL注入,就是通过把SQL命令插入到表单中或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力, 它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是 ...
分类:
数据库 时间:
2020-04-17 20:36:54
阅读次数:
119
[错误例子](https://googlechrome.github.io/devtools samples/debug js/get started) Sources 面板界面的 3 个部分 1. File Navigator 窗格。 此处列出页面请求的每个文件。 2. Code Editor 窗 ...
分类:
编程语言 时间:
2020-04-03 20:14:18
阅读次数:
78
在Struts2中,页面请求分为两种方式,分别是字段驱动和模型驱动,字段驱动也属于属性驱动 属性驱动是指通过字段进行数据传递,两种情况: 1,与基本数据类型的属性对应 【1】编写Action类 public class login { private String username; private ...
分类:
其他好文 时间:
2020-03-31 12:25:55
阅读次数:
125
Model(模型):负责业务对象与数据库的对象(ORM) Template(模版):负责如何把页面展示给用户 View(视图):负责业务逻辑,并在适当的时候调用Model和Template 此外,Django还有一个urls分发器,它的作用是将一个个URL的页面请求分发给不同的view处理,view ...
分类:
其他好文 时间:
2020-03-27 10:52:07
阅读次数:
73
1.Cache-Control response.setHeader('Cache-Control','public,max-age=360') //服务器在响应时,回传max-age参数,表示缓存时间:xx秒,那么客户端在下次请求时,根据上次回传的max-age值, //首先判断缓存的相对时间,如 ...
分类:
Web程序 时间:
2020-02-21 22:07:07
阅读次数:
90
通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 在用户名输入框中输入:' or 1=1#,密码随便输入,这时候的合成后的SQL查询语句为#在mysql中是注释符,这样井号后面的内容将被mysql视为注释内容,这样就不会去执行了,等价于 ...
分类:
数据库 时间:
2020-02-14 22:24:11
阅读次数:
99
一般情况下我们看Network里面的Preview和Response的结果似乎一模一样。 不管是请求页面,请求页面还是请求js还是请求css,二者的结果都一样。直到今天从服务器端向web前端发送一段json格式的数据,才发现Preview的特殊功效。 在Preview(预览功能)中,控制台会把发送过 ...
分类:
Web程序 时间:
2020-02-14 12:51:01
阅读次数:
227
一 功能测试 1 关注页面请求:请求数据是否正确,相应是否正确,是否有重复请求,造成流量浪费,响应速度变慢 2 关注application cache:cokkie值是否正确,清除cokkie后表现是否正常,获取数据失败是否有重试机制(可按f12,在application-cokkie下查看) 3 ...
分类:
其他好文 时间:
2020-02-12 12:47:20
阅读次数:
77
目录:(一)常见性能监控指标(二)nmon简单介绍(三)如何使用nmon(一)常见性能监控指标(1.1)一般我们在系统监控中,我们想要做一个好的性能测试,此时我们需要从如下的几个方面来进行考虑,我们的性能主要分为前端的性能和后端的性能两个方面,其中前端的性能主要包括页面的渲染时间、页面请求数量以及redirect次数,这些指标可能会影响我们页面的加载速度;而后端的性能主要包括中间件集群,中间件主要
分类:
系统相关 时间:
2019-12-26 14:52:03
阅读次数:
139
第5章 应用安全 5.1 应用安全概述 早期的应用系统采用的客户/服务器模式是一种双层的结构,通常是将一台个人计算机做客户机使用,另外一台服务器用于存放后台的数据库系统 现在使用的是三层客户/服务器结构 用户浏览器同Internet和HTTP协议访问服务方提供的Web应用服务器。若是页面请求,则直接 ...
分类:
其他好文 时间:
2019-12-18 21:51:57
阅读次数:
93
