问题一:我个人非常喜欢科幻文学,在各种类型的科幻作品中都不月而同的提到了计算机及其发展事物于未来的强大功能和广泛运用,我十分憧憬计算机科学的发展和计算机未来无可替代的地位,我本身也对计算机语言那种近乎性冷淡逻辑性非常着迷,于是我选择了计算机科学与技术作为我未来学习的方向。 我基本没有计算机学习的基础 ...
分类:
其他好文 时间:
2017-09-15 16:43:54
阅读次数:
197
1,gradle是全新的一种IDE编程环境,Android Studio集成了Gradle IDE 2,要下载gradle(比方gradle-2.10)解压。配置环境变量。比方G:\Program Files\Android\Android Studio\gradle\gradle-2.10 3。创 ...
分类:
移动开发 时间:
2017-07-28 22:23:27
阅读次数:
164
在前面的文章里面主要介绍了MongoDB的文档,集合,数据库等操作和对文档的增、删、改相关知识,接下来会总结一点有关查询的相关知识。在MySQL中,我们知道数据查询是优化的主要内容,读写分离等技术都是可以用来处理数据库查询优化的,足以见数据库查询是每个系统中很重要的一部..
分类:
数据库 时间:
2017-06-01 17:53:36
阅读次数:
204
20145225唐振远《网络对抗》Web安全基础实践 参考博客:20145215 卢肖明 基础问题回答 (1)SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 防御:利用输入规则限制进 ...
分类:
Web程序 时间:
2017-05-24 23:55:32
阅读次数:
298
基础问题回答 SQL注入攻击原理,如何防御? XSS攻击的原理,如何防御? 一种方法是在表单提交或者url参数传递前,对需要的参数进行过滤; 检查用户输入的内容中是否有非法内容,如尖括号、引号等,严格控制输出。 CSRF攻击原理,如何防御? 我们知道XSS是跨站脚本攻击,就是在用户的浏览器中执行攻击 ...
分类:
Web程序 时间:
2017-05-20 01:07:23
阅读次数:
323
本实验在同学帮助下完成 一、实验准备 1.0 实验目标和内容 2.0 实验问题的回答 (1)SQL注入攻击原理,如何防御 攻击原理:构造符合填入语句的攻击代码,将其输入录入框,以达到自己期望的请求,比如跳过验证,直接登录。 成因总的来说是代码编写不够严密: 数据库组织类型不够完善 不当的类型处理 转 ...
分类:
Web程序 时间:
2017-05-17 23:42:30
阅读次数:
373
PS:我是分了两次做的这次试验,第二次实验的时候电脑出了一点问题熄火了……原本后面的是有图的结果博客没保存图没了…… WebGoat WebGoat是由著名的OWASP负责维护的一个漏洞百出的J2EE Web应用程序,这些漏洞并非程序中的bug,而是故意设计用来讲授Web应用程序安全课程的。这个应用 ...
分类:
Web程序 时间:
2017-05-17 23:28:14
阅读次数:
266
20145301赵嘉鑫 《网络对抗》Exp9 Web安全基础实践 实验后回答问题 (1)SQL注入攻击原理,如何防御 SQL注入攻击原理:SQL 是一门 ANSI 的标准计算机语言,用来访问和操作数据库系统。SQL 语句用于取回和更新数据库中的数据。SQL注入是一种通过操作输入来修改后台SQL语句达 ...
分类:
Web程序 时间:
2017-05-17 18:23:26
阅读次数:
229
基础问答 SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,我觉得主要还是应该从代码上入手: 采用预编译语句集PreparedStatement,它内置了处理 ...
分类:
Web程序 时间:
2017-05-16 20:01:14
阅读次数:
256
20145317彭垚《网络对抗》Exp9 Web安全基础实践 基础问题回答 SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,我觉得主要还是应该从代码上入手: 采用预编译语句集Prepare ...
分类:
Web程序 时间:
2017-05-15 00:43:29
阅读次数:
334
