05 2012 档案

摘要：网上有很多关于修改MySQL字符集，从而支持中文的文章。本着跨平台的考虑，字符集首选utf8，而且很多资料也显示这么做可行的。不过不知道是windowsxp的问题，还是MySQL5.5的问题，按照多种方式试过utf8，表中插入中文记录均报错。后来换成GBK，居然一次就成功了，通过修改my.ini文件实现。具体怎么改字符集，就不详述了。 唯一值得庆幸的是，Hibernate设置成utf8的情况下，插入中文数据成功。 阅读全文

摘要：转自：http://netsecurity.51cto.com/art/200808/87178.htm 对于Web应用来说，注射式攻击由来已久，攻击方式也五花八门，常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例，在源码级对其攻击原理进行深入的讲解。一、注射式攻击的原理 注射式攻击的根源在于，程序命令和用户数据（即用户输入）之间没有做到泾渭分明。这使得攻击者有机会将程序命令当作用户输入的数据提交给We程序，以发号施令，为所欲为。 为了发动注射攻击，攻击者需要在常规输入中混入将被解释为命令的“数据”，要想成功，必须要做三件事情：1.确定Web... 阅读全文