摘要:
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“’”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好…… 经过我的收集,大部分的防注入程序 阅读全文
posted @ 2017-04-15 14:11
快乐的咸鱼
阅读(1723)
评论(0)
推荐(0)
摘要:
在使用ajax进行留言的时候,出现了一个问题.因为留言内容写完之后,通过ajax提交内容,同时使用js把留言的内容添加到页面上来.浏览留言的时候也是通过ajax请求,然后再显示的.这样,如果有人在留言里写入了js语句,这结语句都会被执行.解决办法就是对这些特殊字符进行转义再显示出来.如果在jsp中使 阅读全文
posted @ 2017-04-15 14:08
快乐的咸鱼
阅读(8733)
评论(0)
推荐(0)
摘要:
所有英文符号转换成中文的符号 阅读全文
posted @ 2017-04-15 13:52
快乐的咸鱼
阅读(1787)
评论(0)
推荐(0)
摘要:
本文纲要: 1. 初始化你的变量 2. 一定记得要过滤你的变量 【一、在服务器端配置】 安全,PHP代码编写是一方面,PHP的配置更是非常关键。我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,我们最主要就是要配置php.ini中的内容, 阅读全文
posted @ 2017-04-15 13:48
快乐的咸鱼
阅读(833)
评论(0)
推荐(0)
浙公网安备 33010602011771号