SQL注入这个词相信大家应该都不陌生,而且每年都会有这样子的事情发生,下面我先带大家回忆11年两期起比较经典的案例事件:1、SONY索尼事件2011年4月,著名的×××组织Anonymous***SONY一个网站,一星期后才被发现7千万的用户个人信息,其中包括姓名、地址、E-mail、出生日期、用户名、密码以及购买记录的数据信息,随后的一些其他服务器也被相继攻破2、CSDN数据泄露门2011年底,国内
分类:
数据库 时间:
2018-06-09 00:05:43
阅读次数:
1075
什么是 htmlspecialchars() 函数? htmlspecialchars() 函数把特殊字符转换为 HTML 实体。这意味着 < 和 > 之类的 HTML 字符会被替换为 < 和 > 。这样可防止攻击者通过在表单中注入 HTML 或 JavaScript 代码(跨站点脚本攻 ...
分类:
Web程序 时间:
2018-05-26 15:27:19
阅读次数:
1008
本系列将尽可能使用ES6(ES2015)语法。所以均在上节webpack的基础上做开发。 React是Facebook开发的一款JS库,因为基于Virtual DOM,所以响应速度快,以及支持跨平台。 (实际上,Virtual DOM在某些情况都会损耗一些性能在diff上,但相比其他MVVM框架比起 ...
分类:
其他好文 时间:
2018-05-21 12:19:14
阅读次数:
129
input框防注入 onblur='AntiSqlValid(this)' ...
分类:
数据库 时间:
2018-05-09 19:45:25
阅读次数:
156
1、防注入 如上我们采用字符串拼接的形式生成sql语句。但是当存在 -- 时有可能对后面的语句形成干扰。 当面临这种情况时,用execute做字符串拼接 增 删 改 查 与sql语句基本一致 当我查找数据时,会返回很多内容,我们需要通过fetchone,fetchmany,fetchall来获得消息 ...
分类:
数据库 时间:
2018-05-01 23:55:14
阅读次数:
255
<?php function spamcheck($field) { // filter_var() 过滤 e-mail // 使用 FILTER_SANITIZE_EMAIL $field=filter_var($field, FILTER_SANITIZE_EMAIL); //filter_va ...
分类:
Web程序 时间:
2018-02-25 11:15:01
阅读次数:
223
扫描器扫到robots.txt ,访问:http://xxx.com/robots.txt 有一个admin,但访问需要输入账号和密码。 尝试访问: http://xxx.com/index.phps 。得到源代码如下: 对于 REQUEST[‘id′],进行了“严格”的正则匹配,不能正常的注出数据 ...
分类:
Web程序 时间:
2017-10-06 23:59:26
阅读次数:
457
<?php //Code By Safe3 function customError($errno, $errstr, $errfile, $errline) { echo "<b>Error number:</b> [$errno],error on line $errline in $errfi ...
分类:
Web程序 时间:
2017-09-14 13:24:46
阅读次数:
187
string sql = "select * from student where id like" +"@key";Sqlconnection con = new Sqlconnetion();Sqlcommand com =new Sqlcommand();SqlParameter prmid ... ...
分类:
数据库 时间:
2017-09-06 12:50:22
阅读次数:
169
在JDBC编程中,常用Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。 1、 ...
分类:
数据库 时间:
2017-08-12 22:51:57
阅读次数:
290
