JDBC介绍
组成JDBC的类和接口
第一个JDBC程序
JDBC操作详解
1.注册驱动
2.Connection详解
3.Statement详解
4.ResultSet详解
5.释放资源
使用JDBC对数据库进行CRUD
JdbcUtils工具类制作
ResultSet 滚动结果集
DAO模式——JavaEE模式
DAO模式结构
使用dao模式完成登录操作
sql注入攻击
jdbc处理大数据
使用JDBC处理大文本...
分类:
数据库 时间:
2016-05-13 14:57:18
阅读次数:
366
xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。 xss攻击可以分成两种类型: 非持久型攻击 持久型攻击 下面我们通过 ...
分类:
其他好文 时间:
2016-05-08 10:19:13
阅读次数:
212
部分整理。。。 什么是SQL注入? 简单的例子, 对于一个购物网站,可以允许搜索,price小于某值的商品 这个值用户是可以输入的,比如,100 但是对于用户,如果输入,100' OR '1'='1 结果最终产生的sql, 这样用户可以获取所有的商品信息 再看个例子, 对于用户身份认证,需要输入用户 ...
分类:
数据库 时间:
2016-04-20 15:08:52
阅读次数:
240
3/// 4/// 判断字符串中是否有SQL攻击代码 5/// 6/// 传入用户提交数据 7/// true-安全;false-有注入攻击现有; 8public bool ProcessSqlStr(string inputString) 9{ 10 string SqlStr = @"and|o ...
分类:
数据库 时间:
2016-04-15 12:01:35
阅读次数:
174
SQL注入攻击的总体思路是: 1.发现SQL注入位置;2.判断后台数据库类型;3.确定XP_CMDSHELL可执行情况4.发现WEB虚拟目录5. 上传ASP木马;6.得到管理员权限; 一、SQL注入漏洞的判断 一般来说,SQL注入一般存在于形如:HTTP://xxx.xxx.xxx/abc.asp? ...
分类:
数据库 时间:
2016-04-12 12:51:03
阅读次数:
252
Urlscan应对SQL注入攻击:UrlScanversion3.1是微软开发的一款工具,可以阻止HTTP请求。微软说这款工具可以阻止有害的请求到达服务器上的Web应用程序。按照设计这种工具可以从urlscan.ini文件中读取配置。一:软件下载地址:http://download.microsoft.com/download/c/7/a/c7a411..
分类:
Web程序 时间:
2016-04-10 19:41:30
阅读次数:
178
对于服务器配置层面的防范,应该保证生产环境的Webserver是关闭错误信息的,比如PHP在生产环境的配置文件php.ini中的display_errors应该设置为Off,这样就关闭了错误提示,下面我们更多的从编码的角度来看看如何防范SQL注入。
上面用两个实例分析了SQL注入攻击的技巧,可以看到,但凡有SQL注入漏洞的程序,都是因为程序要接受来自客户端用户输入的变量或URL传递的参数,并...
分类:
数据库 时间:
2016-04-10 14:58:03
阅读次数:
195
一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特 ...
分类:
数据库 时间:
2016-04-10 09:06:25
阅读次数:
212
什么是SQL注入? SQL注入就是应用程序的开发人员未预期的吧SQL语句传入到应用程序的过程,如果直接使用用户输入的值来构建SQL语句的应用程序是很可能会受到SQL注入攻击的。特别是基于浏览器的网络应用中,SQL注入攻击比较常见。 简单来说就是使用用户输入的值来构建SQL语句比如: string s... ...
分类:
数据库 时间:
2016-04-03 18:47:41
阅读次数:
215
应某少年要求授权测试一个存在报错注入点的站点,可读取数据库名,但是sqlmap执行–os-shell选项就会莫名当掉; 分步骤测试了几次,发现xp_cmdshell是开启状态,但用sqlmap注入却无法利用XP_cmdshell执行命令? 正好最近在读【SQL注入攻击与防御】,感觉这真是一个值得实践 ...
分类:
数据库 时间:
2016-04-02 07:02:27
阅读次数:
1372