摘要:
本文从使用浏览器与Web应用进行交互这一视角来讨论发现SQL注入问题时所涉及的时间延迟技术。测试应用程序是否存在SQL注入漏洞时,经常发现某一潜在的漏洞难以确认。这可能源于多种原因,但主要是因为Web应用未显示任何错误,因而无法检索任何数据。对于这种情况,要想识别漏洞,可以向数据库注入时间延迟,并检... 阅读全文
posted @ 2015-04-28 20:38
cyjay5un
阅读(7748)
评论(0)
推荐(0)
摘要:
转自:360安全播报http://bobao.360.cn/learning/detail/360.html大家都知道,许多WEB和移动应用都依赖于Client-Server的WEB通信交互服务。而在如SOAP、RESTful这样的WEB服务中,最常见的数据格式要数XML和JSON。当WEB服务使用... 阅读全文
posted @ 2015-04-28 16:55
cyjay5un
阅读(1010)
评论(0)
推荐(0)
摘要:
目录结构①常用的安全函数有哪些:②这些函数的作用:③函数的用法:④举例说明:⑤参考资料:由于越来越多的项目开始使用框架,所以,很多的程序员也不在关心安全的问题!因为框架已经帮我们几乎完美的处理了!但是,个人认为,我们还是需要了解一下常用的安全处理函数!原因简单:很多小的功能和项目是用不到框架的,我们... 阅读全文
posted @ 2015-04-28 16:34
cyjay5un
阅读(1814)
评论(0)
推荐(0)
摘要:
一、前 言文章对Linux下所有目录一一说明,对比较重要的目录加以重点解说,以帮助初学者熟练掌握Linux的目录结构。二、目 录1、什么是文件系统2、文件系统的类型3、目录结构的详细解读4、一些重要子目录的解读5、附录:目录结构的简明查阅手册三、正 文我想,不光是我,对于每一个Linux学习者来说,... 阅读全文
posted @ 2015-04-28 10:36
cyjay5un
阅读(11050)
评论(1)
推荐(2)
浙公网安备 33010602011771号