这几天做了不少SQL注入题,对SQL注入有点体会,所以写写自己的学习历程与体会。 什么是SQL注入 SQL注入就是指web程序对用户输入的数据的合法性没有进行判断,由前端传入的参数带着攻击者控制的非法语句,攻击者可以通过构造不同的数据库查询语句来实现对数据库的任意操作。 SQL注入原理 SQL注入产 ...
分类:
数据库 时间:
2019-11-03 22:02:49
阅读次数:
94
一、什么是XSS?怎么发生的? XSS(Cross site scripting)全称为跨站脚本攻击,是web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如Javascript),当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。比如获取用户的cookie,导航到恶意 ...
分类:
其他好文 时间:
2019-11-02 19:35:49
阅读次数:
78
之前一直从事C# WEB开发。基本都是业务开发,性能优化。 体力活占比90%吧。模块真的很多很多,每次部署经常出先各种问题。发布经常加班。 今年开始接触winform 开发。发现C# 的事件 委托 多线程 插件化开发 用的非常普遍。 WEB开发一般都由框架做好了。开发人员基本上写业务代码,和工具类就 ...
分类:
Web程序 时间:
2019-10-31 10:28:10
阅读次数:
105
Java后端分层:web程序的分层思想会谈到的内容。在web应用程序中所谓的分层都是按照mvc的思想做分层操作的,根据mvc的分层思想我们可以把后端代码分为:dao >service >control >view 这样分层的作用就是为了让代码各施其职,各尽其用。简单的理解就是代码和代码对于不同的地方 ...
分类:
其他好文 时间:
2019-10-27 16:32:53
阅读次数:
94
OSI模型 OSI协议 基于OSI模型异构网络主机之间通信的协议 1. 应用层 不同的应用程序所在层,如邮件程序,web程序 2. 表示层 不同的文件类型如图片,视频等 3. 会话层 决定是否建立与其他主机之间的通信连接 4. 传输层 负责连接的建立与断开,保证数据传输的可靠性 5. 网络层 将数据 ...
分类:
其他好文 时间:
2019-10-27 13:13:20
阅读次数:
96
程序思路,先在JSP上画好页面,然后再创建一Servlet文件用于判断在网页上操作是否正确,还需要与数据库相连接,用DBUtile文件连接数据库,用Dao层来实现数据的增加,用Service来服务于Dao层 其代码如下: jsp页面代码: Servletceng代码: 暂存信息层: 数据连接层: D ...
分类:
Web程序 时间:
2019-10-21 20:57:31
阅读次数:
146
基础知识之服务器、IP地址、域名、DNS、端口以及静态和动态网页的访问流程 ...
分类:
Web程序 时间:
2019-10-21 09:32:07
阅读次数:
111
在 IdentityServer4入门一 我们准备好了一个认证的服务端,这里做一个需要保护的API服务 首先,向解决方案新增一个项目。我们同样使用入门一的广式新增一个asp.net core Web程序(模型视图控制器) 同样的将端口修改一下,API的端口我们使用44301。打开Properties ...
分类:
其他好文 时间:
2019-10-16 13:13:16
阅读次数:
79
drf框架 全称:django-rest framework 1.接口 接口:联系两个物质的媒介,完成信息交互 web程序中:联系前台页面与后台数据库的媒介 web接口组成: url:长得像放回数据的url链接 请求参数:前台按照指定的key提供数据给后台 响应数据:后台与数据库交互后将数据反馈给前 ...
分类:
其他好文 时间:
2019-10-15 19:32:46
阅读次数:
171
drf框架 全称: django-rest framework (framework:框架) 理论知识点 大纲 接口 接口: 联系连个物质的媒介, 完成信息交互 web程序中 : 联系前台页面与后台数据库的媒介 web 接口的组成 : url: 统一资源定位符 长得像返回数据的链接 请求参数: 前台 ...
分类:
其他好文 时间:
2019-10-15 00:19:01
阅读次数:
118