先说一下SQL注入的概念,这里引用百度上的解释:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意) ...
分类:
数据库 时间:
2019-07-11 17:36:08
阅读次数:
291
多进程版本相对也很简单,父进程负责接收和转换套接字,接收后Fork出子进程去处理页面请求和返回所需求的页面。 首先是父进程: 父进程Accept后不对请求进行处理,而是直接关闭所连接的套接字 这是因为for后,父子进程间的文件描述符只是拷贝,他们都指向同一个套接字,对父进程来说,这个主动套接字是多余 ...
分类:
系统相关 时间:
2019-07-06 22:07:13
阅读次数:
170
'''访问登陆页面请求URL:https://github.com/login请求方式:GET请求头:COOKIESUser-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chro ...
分类:
其他好文 时间:
2019-07-01 17:09:33
阅读次数:
108
1-Servlet表单数据 Servlet 表单数据 很多情况下,需要传递一些信息,从浏览器到 Web 服务器,最终到后台程序。浏览器使用两种方法可将这些信息传递到 Web 服务器,分别为 GET 方法和 POST 方法。 GET方法 GET 方法向页面请求发送已编码的用户信息。页面和已编码的信息中 ...
分类:
其他好文 时间:
2019-06-14 00:41:19
阅读次数:
134
案例需求:编写用户登陆页面的验证码模块,在用户进行登陆时,输入验证码后不需要点击提交按钮,使用AJAX异步地向服务器发送验证验证码的请求。如果验证码正确,可以点击提交按钮,如果验证码输入错误,提示用户。如果用户看不清验证码,点击验证码还可以刷新出新的验证码。 案例实现: 验证码原理:当页面请求一个验 ...
分类:
编程语言 时间:
2019-06-10 09:19:58
阅读次数:
161
Exp9 Web安全基础 基础问题回答: SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,我觉得主要还是应该从代码上入手: 采用预编译语句集Prepared ...
分类:
Web程序 时间:
2019-05-26 20:02:03
阅读次数:
204
一、基础问题回答 1.SQL注入攻击原理,如何防御? 原理:SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 sql注入攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql语句以及进行其他方式的攻击,动态生成Sql语句 ...
分类:
Web程序 时间:
2019-05-26 19:36:14
阅读次数:
139
2018-2019-2 20165212《网络对抗技术》Exp9 Web安全基础 基础问题回答 1.SQL注入攻击原理,如何防御? 原理:SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 sql注入攻击是利用是指利用设计上 ...
分类:
Web程序 时间:
2019-05-26 16:06:46
阅读次数:
134
1.实验后回答问题 (1)SQL注入攻击原理,如何防御 原理:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 防御:对输入的数据进行限制,非法字符不能输入 (2)XSS攻击的原理,如何防御 原理:它允许恶意web用户将代码植入到提供给其 ...
分类:
Web程序 时间:
2019-05-26 13:05:50
阅读次数:
138
一、Ajax或者页面请求获取数据,不通过WebApi的时候,使用JsonResult作为返回Json数据格式的类型 二、代码呈现 三、解决方案 重点 List<Res> resList = JsonConvert.DeserializeObject<List<Res>>(result); 重点 Li ...
分类:
Web程序 时间:
2019-05-14 13:17:41
阅读次数:
136
