一、先来个简介 什么是XSS? 百度百科的解释: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL ...
分类:
编程语言 时间:
2020-01-10 23:56:00
阅读次数:
214
Q:mybatis框架里$和#的区别? A: 1 #是将传入的值当做字符串的形式,eg:select id,name,age from student where id =#{id},当前端把id值1,传入到后台的时候,就相当于 select id,name,age from student whe ...
分类:
数据库 时间:
2020-01-10 12:53:16
阅读次数:
69
在使用成熟的框架编写Web应用程序时,有时候开发会处于永无止境的修改= 测试= 修改= 测试的状态。尽管如此,开发人员更专注于更改的功能和可视输出,而在安全性方面花费的时间却少得多。但是,当他们确实专注于安全性时,通常会想到的就是典型的事情,例如防止SQL注入或访问控制错误,但是对安全性的关注应该远 ...
分类:
Web程序 时间:
2020-01-10 11:04:37
阅读次数:
102
一、自定义全局操作介绍 MP中提供扩展AutoSqlInjector可以自定义各种想要的 sql ,注入到全局中,相当于自定义MP 自动注入的方法。也就是说继承BaseMapper<T>接口时就带有的方法,在加载相应的配置环境时就会注入。 二、实现自定义全局操作如下 2.1、在实现的Mapper接口 ...
分类:
其他好文 时间:
2020-01-10 00:46:22
阅读次数:
392
SQLMap ? sqlmap是一款SQL注入漏洞测试工具,支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏 ...
分类:
数据库 时间:
2020-01-09 13:07:43
阅读次数:
119
IOC容器 工厂只负责创建对象,而Spring当然不仅仅是一个对象工厂;其核心是一个对象容器,由于具备控制反转的能力,所以也叫它IOC容器; 容器可以理解为存放对象的地方,当然不仅仅是存储,还有对象的管理,包括 创建 销毁 装配; 这样原本程序要做的事情交给了Spring,所以这属于IOC,称之为I ...
分类:
编程语言 时间:
2020-01-08 00:25:04
阅读次数:
86
本篇文章介绍的内容是一个PHP的SQL注入完整过程,现在分享给大家,有需要的朋友可以参考一下 希望帮助到大家,很多PHPer在进阶的时候总会遇到一些问题和瓶颈,业务代码写多了没有方向感,不知道该从那里入手去提升,对此我整理了一些资料,包括但不限于:分布式架构、高可扩展、高性能、高并发、服务器性能调优 ...
分类:
数据库 时间:
2020-01-07 21:27:58
阅读次数:
116
Mybatis这个框架在日常开发中用的很多,比如面试中经常有一个问题: 和` `可以防止SQL注入,今天就来看一下它是如何实现SQL注入的。 什么是SQL注入 在讨论怎么实现之前,首先了解一下什么是SQL注入,我们有一个简单的查询操作:根据id查询一个用户信息。它的sql语句应该是这样: 。我们根据 ...
分类:
数据库 时间:
2020-01-06 19:40:59
阅读次数:
104
1.MyBatis中#{}和${}的区别是什么?#{}是预编译处理,${}是字符替换。在使用#{}时,MyBatis会将SQL中的#{}替换成“?”,配合PreparedStatement的set方法赋值,这样可以有效的防止SQL注入,保证程序的运行安全。2.MyBatis有几种分页方式?分页方式:逻辑分页和物理分页。逻辑分页:使用MyBatis自带的RowBounds进行分页,它是一次性查询很多
分类:
其他好文 时间:
2020-01-05 09:36:36
阅读次数:
110
面试题:你所了解的web攻击? 1、xss攻击 2、CSRF攻击 3、网络劫持攻击 4、控制台注入代码 5、钓鱼 6、DDoS攻击 7、SQL注入攻击 8、点击劫持 一、xss攻击 XSS攻击:跨站脚本攻击(Cross Site Scripting),攻击目标是为了盗取存储在客户端的cookie或者 ...
分类:
Web程序 时间:
2020-01-03 21:29:24
阅读次数:
142
