springMVC防SQL注入的讲解,慕课网笔记 http://www.imooc.com/article/6137 Spring MVC防御CSRF、XSS和SQL注入攻击,博客园笔记 http://www.cnblogs.com/Mainz/archive/2012/11/01/2749874. ...
分类:
数据库 时间:
2016-07-23 19:45:30
阅读次数:
1522
什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在We ...
分类:
数据库 时间:
2016-07-23 13:27:32
阅读次数:
459
关于Linux的学习,请参考书籍《Linux就该这么学》 ...
分类:
数据库 时间:
2016-07-19 20:24:04
阅读次数:
224
1、安卓app逆向与安全防护: 预先了解一些关于密码学、硬件结构、侧信道和故障注入攻击的基本知识 主要侧重协议逆向与安全市场状况(列举wooyun或者一些比较大的安全事件简介,说明协议安全重要性)逆向分析工具与使用(逆向工具的使用、逆向开发环境搭建)协议分析技术(dex、so逆向技巧、网络协议分析技 ...
分类:
其他好文 时间:
2016-07-19 09:40:52
阅读次数:
139
使用Parameters集合和占位符(例如:@name) 例如: cmd.CommandText = "update AdoStudent set name=@name,sex=@sex where code='" + xiugai + "'";cmd.Parameters.Clear();cmd. ...
分类:
其他好文 时间:
2016-07-09 20:54:22
阅读次数:
143
防字符串注入攻击: 使用Parameters集合和占位符(例如:@name) 例如: cmd.CommandText = "update AdoStudent set name=@name,sex=@sex where code='" + xiugai + "'"; cmd.Parameters.C ...
分类:
其他好文 时间:
2016-07-09 16:29:06
阅读次数:
291
数据库防字符串注入攻击:cmd.CommandText = "update student set name=@Sname,sex=@Ssex,birthday=@Sbirthday,score=@Sscore where code = @Scode";cmd.Parameters.Clear(); ...
分类:
数据库 时间:
2016-06-27 17:08:57
阅读次数:
249
<?php //PDO:数据访问抽象层 //dsn:数据源: //带有事务功能: $dsn = "mysql:host=localhost;dbname=mydb"; //造pdo对象 $pdo = new PDO($dsn,"root","123"); //设置为异常模式 $pdo->setAtt ...
分类:
数据库 时间:
2016-06-27 11:54:14
阅读次数:
170
——选自《深入Ajax : 架构与最佳实践 = Advanced Ajax : architecture and best practices/ (美)Shawn M.Lauriat著;张过,宋会敏等译》 SQL注入 SQL注入攻击是指利用数据库服务器支持的SQL语法,以开发人员意料之外的方式执行S ...
分类:
数据库 时间:
2016-06-23 22:17:59
阅读次数:
183
完整修改: 删除与修改的判断一样,只是吧修改语句改成删除语句。 防止字符串注入攻击: ...
分类:
其他好文 时间:
2016-06-22 20:33:20
阅读次数:
149
