随着B/S模式应用开发的发展,使用这种模式编写的应用程序也越来越多。相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 S....
分类:
数据库 时间:
2015-04-24 16:03:33
阅读次数:
165
英文原文:How can I explain SQL injection without technical jargon?
在向非技术人员解释SQL注入的时候,我会使用一个简单的类比。
sql注入?
(资料图)
假设你是一个在装满箱子的仓库里工作的机器人。你的工作是从仓库里的某个角落找到某个箱子,然后放到传送带上。机器人需要有人告诉它去搬运哪个箱子,所以给你编程的程序...
分类:
数据库 时间:
2015-04-24 10:36:40
阅读次数:
129
1.pom.xml中添加ehcache依赖包 ????????<dependency> ????????????<groupId>net.sf.ehcache</groupId> ????????????<artifactId>ehcache</artifactId> ????????????...
分类:
编程语言 时间:
2015-04-22 20:53:26
阅读次数:
177
Play’s dependency management system allows you to express your application’s external dependencies in a singledependencies.ymlfile.A Play application ...
分类:
其他好文 时间:
2015-04-22 13:09:41
阅读次数:
288
PHP防SQL注入攻击 收藏没有太多的过滤,主要是针对php和mysql的组合。一般性的防注入,只要使用php的 addslashes 函数就可以了。以下是一段copy来的代码:PHP代码$_POST = sql_injection($_POST); $_GET = sql_injection($_...
分类:
数据库 时间:
2015-04-19 21:13:59
阅读次数:
136
1.pom.xml中依赖如下:<dependency>
<groupId>redis.clients</groupId>
<artifactId>jedis</artifactId>
<version>2.6.1</version>
</dependency>2.jedispool中ping的产生线上storm的bolt使用jedispool操作redis,高峰时压力..
分类:
其他好文 时间:
2015-04-19 19:41:01
阅读次数:
254
Makefile是一个文本形式的脚本,其中包含一些规则告诉编译器编译哪些文件,以及如何编译,make可以自动管理软件的编译内容、方式和时机,从而是程序员把更多的经历集中在编写代码上。
Makefile规则遵循一下通用形式:
Target:dependency[dependency[…]]
Commad
command...
分类:
其他好文 时间:
2015-04-17 11:46:22
阅读次数:
138
控制反转(Inversion of Control,英文缩写为IoC)是一个重要的面向对象编程的法则来削减计算机程序的耦合问题,也是轻量级的Spring框架的核心。 控制反转一般分为两种类型,依赖注入(Dependency Injection,简称DI)和依赖查找(Dependency Lookup...
分类:
其他好文 时间:
2015-04-17 09:40:05
阅读次数:
127
首先我们的找到一个有注入的站:这里我用自己搭建的环境表示;大家不要乱来http://localhost/pentest/sql/sql_injection_get.php?id=1发现是root权限,我们尝试直接写马首先要找到网站的主目录:数据库目录:D:\wamp\bin\mysql\mysql5...
分类:
数据库 时间:
2015-04-16 17:13:24
阅读次数:
504
最近项目中用maven管理项目
下面是自己项目中经常用到的命令
mvn eclipse:eclipse 项目从svn检出,构建成eclipse项目才能导入eclipse工具中开发。
mvn clean;
mvn package;
mvn dependency:copy-dependencies 把maven依赖的jar包导出。
mvn jetty:run 运行jetty服务器
...
分类:
其他好文 时间:
2015-04-16 12:34:26
阅读次数:
116
