码迷,mamicode.com
首页 >  
搜索关键字:注入漏洞    ( 407个结果
PHP函数addslashes和mysql_real_escape_string的区别
转自:http://www.jb51.net/article/49205.htm这篇文章主要介绍了PHP函数addslashes和mysql_real_escape_string的区别,以及一个SQL注入漏洞介绍,需要的朋友可以参考下首先:不要使用mysql_escape_string,它已被弃用,...
分类:数据库   时间:2015-11-12 23:27:01    阅读次数:301
预处理prepareStatement是怎么防止sql注入漏洞的?
序,目前在对数据库进行操作之前,使用prepareStatement预编译,然后再根据通配符进行数据填值,是比较常见的做法,好处是提高执行效率,而且保证排除SQL注入漏洞。一、prepareStatement的预编译和防止SQL注入功能大家都知道,java中JDBC中,有个预处理功能,这个功能一大优...
分类:数据库   时间:2015-11-12 06:25:59    阅读次数:1730
知名CMS软件Joomla 存SQL注入漏洞
近日,Trustwave SpiderLabs 研究员Asaf Orpani 发现知名CMS Joomla 3.2—3.4.4版本中存在SQL注入漏洞,经安全狗实验室检测该漏洞危害巨大,影响范围广,利用难度低。目前官方已在3.4.5版本中修复该漏洞,请相...
分类:数据库   时间:2015-10-23 20:11:45    阅读次数:270
(2)C#之ADO.Net 如何解决SQL注入漏洞攻击
SQL注入就是用户通过客户端请求GET或POST方式将SQL语句提交到服务端,欺骗服务器去执行恶意的SQL语句。例如下面这条SQL语句:1 "select * from T_stuff where name = '"+txtbox1.text+"'";其中txtbox1是一个textbox控件,正常...
分类:数据库   时间:2015-10-19 20:36:27    阅读次数:244
C#编写程序操作数据库如何防止SQL注入漏洞的发生
我们在使用C# 编程的时候,经常会遇到操作数据库的地方,如果我们不注意,可能编写的代码就是下面这样 ? ? ? ? 在前台定义了一个文本框,name值为btnName; ?定义了一个查询按钮,name值为btnSe...
分类:数据库   时间:2015-09-22 23:50:38    阅读次数:555
数据库性能优化手法
1.创建必要的索引 (在经常检索的字段进行创建索引,比如以图书名称来进行检索,就需要在这个图书名称的字段创建索引)2.使用预编译查询(程序中通常是根据用户的输入来动态执行 SQL 语句,这时应该尽量使用参数化SQL,这样不仅可以避免SQL注入漏洞攻击,最重要数据库会对这些参数化 SQL执行预编译,这...
分类:数据库   时间:2015-09-17 18:59:00    阅读次数:207
sql注入基础
有好多人都只知道有sql注入漏洞这种漏洞,也知道怎么用一些工具来利用漏洞,但是却不知道SQL注入漏洞的原理。为了帮助初学者理解sql注入的原理,我写下了这篇文章,希望能对大家有所帮助。什么是SQL注入:SQL注入是攻击者通过把恶意SQL命令插入到Web表单的输入域或页面请求的查..
分类:数据库   时间:2015-09-05 23:53:39    阅读次数:446
20分钟2道题简答题,跪了
1、描述memory warning 的机制,并列出App应该做什么操作来响应memory warning。2、xss作为web前端常见注入漏洞,在现在的互联网业务中其危险性不亚于其他攻击手段。请参考以下场景,编写合适的过滤函数。 (1)通过异步拿到的json数据后,何如安全的使用interHTML显示在页面上。 (2)浏览器地址栏直接获取参数,如何安全地进行document.write (3...
分类:其他好文   时间:2015-08-29 21:49:37    阅读次数:354
sqlmap检测sql注入漏洞
sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由python语言开发而成,因此运行需要安装python环境。官网:http://sqlmap.org/乌云:http://drops.wooyun.org/tips/143 http://drops.wooy...
分类:数据库   时间:2015-08-18 16:01:56    阅读次数:274
传智播客数据绑定和数据库开发基础(第四季)-杨中科
(一)数据绑定、ListBox、DataGrid SQLServer基础、SQLServer使用主键策略(二)DataReader、DataSet、参数化查询、防注入漏洞攻击、SQLHelper用户界面中进行登录判断。输错三次禁止登陆(半小时),用数据库记录ErrorTimes。 数据导入:从文本文...
分类:数据库   时间:2015-08-08 21:15:22    阅读次数:517
407条   上一页 1 ... 31 32 33 34 35 ... 41 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!