第一次接触正则表达式的时候是在大三的java课程上,老师讲了粗略的讲了一下,说这个东西好简单的!然后看她神奇的写了一段符号,然后就从一堆乱码中提取出来自己想要的东西,一看,好复杂好复杂!完全看不懂啊! 后来暑假的时候学习django匹配网站,以及在防止SQL注入攻击方面的应用然后具体学习了一下,主要 ...
分类:
其他好文 时间:
2016-11-23 22:39:24
阅读次数:
258
首先:不要使用 mysql_escape_string(),它已被弃用,请使用 mysql_real_escape_string() 代替它。 mysql_real_escape_string() 和 addslashes() 的区别在于: 区别一: addslashes() 不知道任何有关MySQ ...
分类:
数据库 时间:
2016-11-23 07:23:39
阅读次数:
232
- XSS(Cross Site Script,跨站脚本攻击)是向网页中注入恶意脚本在用户浏览网页时在用户浏览器中执行恶意脚本的攻击方式。跨站脚本攻击分有两种形式:反射型攻击(诱使用户点击一个嵌入恶意脚本的链接以达到攻击的目标,目前有很多攻击者利用论坛、微博发布含有恶意脚本的URL就属于这种方式)和 ...
分类:
数据库 时间:
2016-11-17 19:48:34
阅读次数:
187
PHP的网站主要攻击方式: 1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection) ...
分类:
Web程序 时间:
2016-11-17 07:57:30
阅读次数:
174
一位客户让我们针对只有他们企业员工和顾客能使用的企业内网进行渗透测试。这是安全评估的一个部分,所以尽管我们之前没有使用过SQL注入来渗透网络,但对其概念也相当熟悉了。最后我们在这项任务中大获成功,现在来回顾一下这个过程的每一步,将它记录为一个案例。 “SQL注入”是一种利用未过滤/未审核用户输入的攻 ...
分类:
数据库 时间:
2016-11-09 11:15:32
阅读次数:
281
下面是登录框的代码 下面是处理的php代码 chuli.php 下面是主页面main.php 在下面是删除的了 shanchu.php 再下面是添加的界面 add.php 下面是添加的php代码 addchuli.php ...
分类:
其他好文 时间:
2016-10-30 00:40:18
阅读次数:
284
建立一个test表单 注入攻击,此种代码的写法登录不安全 ...
分类:
数据库 时间:
2016-10-30 00:14:16
阅读次数:
190
一、匹配数据库登录 步骤: 1.做一个普通的登录界面,注意提交方式为post。 2.用php匹配用户输入的用户名和密码 (1)**下面方法存可以被SQL注入攻击的危险,安全性太低,要记住这种攻击的原理,在以后的工作中切记不能这样匹配登录信息。 (2).用php匹配用户输入的用户名和密码 防止SQL注 ...
分类:
数据库 时间:
2016-10-29 14:53:29
阅读次数:
334
很多更成熟的数据库都支持预处理语句的概念。什么是预处理语句?可以把它看作是想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制。预处理语句可以带来两大好处: 1、查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次。当查询准备好后,数据库将分析、编译和优化执行该查询的计划。对 ...
分类:
Web程序 时间:
2016-10-27 13:01:09
阅读次数:
176