摘要：突然想我们是否可以用什么方法绕过SQL注入的限制呢？到网上考察了一下，提到的方法大多都是针对AND与“’”号和“=”号过滤的突破，虽然有点进步的地方，但还是有一些关键字没有绕过，由于我不常入侵网站所以也不敢对上述过滤的效果进行评论，但是可以肯定的是，效果不会很好…… 经过我的收集，大部分的防注入程序 阅读全文

摘要：在使用ajax进行留言的时候,出现了一个问题.因为留言内容写完之后,通过ajax提交内容,同时使用js把留言的内容添加到页面上来.浏览留言的时候也是通过ajax请求,然后再显示的.这样,如果有人在留言里写入了js语句,这结语句都会被执行.解决办法就是对这些特殊字符进行转义再显示出来.如果在jsp中使 阅读全文

摘要：本文纲要： 1. 初始化你的变量 2. 一定记得要过滤你的变量 【一、在服务器端配置】 安全，PHP代码编写是一方面，PHP的配置更是非常关键。我们php手手工安装的，php的默认配置文件在 /usr/local/apache2/conf/php.ini，我们最主要就是要配置php.ini中的内容， 阅读全文

摘要：XSS:跨站脚本，是攻击者向目标web站点注入html标签或者脚本，如果web页面动态的产生文档内容，并且这些内容是基于用户提交的数据，而并没有通过从中移除任何嵌入的html标签来消毒的话，那这个web页面很容易遭到跨站脚本攻击。 例如，如下的web页面，它使用js通过用户的名字来向用户问好： 运行 阅读全文

摘要：同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现. 1. 什么是同源策略 理解跨域首先必须要了解同源策略。同源策略是浏览器上 阅读全文