2017年4月15日
绕过SQL限制的方法
摘要: 突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“’”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好…… 经过我的收集,大部分的防注入程序 阅读全文
posted @ 2017-04-15 14:11 快乐的咸鱼 阅读(1723) 评论(0) 推荐(0)
防止前端脚本JavaScript注入
摘要: 在使用ajax进行留言的时候,出现了一个问题.因为留言内容写完之后,通过ajax提交内容,同时使用js把留言的内容添加到页面上来.浏览留言的时候也是通过ajax请求,然后再显示的.这样,如果有人在留言里写入了js语句,这结语句都会被执行.解决办法就是对这些特殊字符进行转义再显示出来.如果在jsp中使 阅读全文
posted @ 2017-04-15 14:08 快乐的咸鱼 阅读(8733) 评论(0) 推荐(0)
js实现把中文、英文标点转换
摘要: 所有英文符号转换成中文的符号 阅读全文
posted @ 2017-04-15 13:52 快乐的咸鱼 阅读(1787) 评论(0) 推荐(0)
PHP防止mysql注入方法
摘要: 本文纲要: 1. 初始化你的变量 2. 一定记得要过滤你的变量 【一、在服务器端配置】 安全,PHP代码编写是一方面,PHP的配置更是非常关键。我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,我们最主要就是要配置php.ini中的内容, 阅读全文
posted @ 2017-04-15 13:48 快乐的咸鱼 阅读(833) 评论(0) 推荐(0)
2017年4月14日
相对定位与绝对定位
摘要: 绝对定位: 设置为绝对定位的元素会脱离文档流,并相对于其最近的已定位的祖先元素定位,并且元素定位以后会变成一个块级框,例如: i标签本来是行内元素,这段代码的运行结果: 其宽高完全由其内的文字‘HIHA’撑起来的,跟咱们定义的样式,width、height无关,并且margin在竖直方向上无效(应为 阅读全文
posted @ 2017-04-14 21:42 快乐的咸鱼 阅读(289) 评论(0) 推荐(0)
XSS:跨站脚本攻击
摘要: XSS:跨站脚本,是攻击者向目标web站点注入html标签或者脚本,如果web页面动态的产生文档内容,并且这些内容是基于用户提交的数据,而并没有通过从中移除任何嵌入的html标签来消毒的话,那这个web页面很容易遭到跨站脚本攻击。 例如,如下的web页面,它使用js通过用户的名字来向用户问好: 运行 阅读全文
posted @ 2017-04-14 21:36 快乐的咸鱼 阅读(266) 评论(0) 推荐(0)
JS同源策略和跨域访问
摘要: 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现. 1. 什么是同源策略 理解跨域首先必须要了解同源策略。同源策略是浏览器上 阅读全文
posted @ 2017-04-14 21:34 快乐的咸鱼 阅读(487) 评论(0) 推荐(0)
2017年4月13日
ajax 提交 注册表单 到MySQL数据库
摘要: 今天按照要求,要做一个登陆、注册表单,本来样式做好就行了,本来咱就是干前端的,但让咱自己都没想到的是,不到一个小时竟然都干完了,实在闲的蛋疼,就想到链接数据库玩,遥想当年,毕竟咱也是写过后台的,哪知,咳咳,真要是写了,真是一万个草拟吗,在心中奔腾。 公司项目是用TP写的,所以要搞适应tp的方式,搞了 阅读全文
posted @ 2017-04-13 21:05 快乐的咸鱼 阅读(5609) 评论(0) 推荐(0)
2017年4月11日
phpMyAdmin 尝试连接到 MySQL 服务器,但服务器拒绝连接 解决办法
摘要: phpMyAdmin 尝试连接到 MySQL 服务器,但服务器拒绝连接。您应该检查配置文件中的主机、用户名和密码,并确认这些信息与 MySQL 服务器管理员所给出的信息一致。 原因有可能是因为修改了mysql数据库的密码导致。 解决方法: 1)修改phpmyadmin 下的config.inc.PH 阅读全文
posted @ 2017-04-11 19:53 快乐的咸鱼 阅读(6896) 评论(0) 推荐(0)
MySQL意外关闭, 导致软件崩溃而无法启动的解决办法
摘要: 在初次搭建XAMPP,Apache和MySQL都可以正常启动,一旦关机重启XAMPP时,发现Apache可以正常启动;而MySQL却不能正常运行,会碰到 Error: MySQL shutdown unexpectedly.。我们称它为MySQL意外关机。这是由于端口被占用,或者缺少运行特权,崩溃而 阅读全文
posted @ 2017-04-11 18:46 快乐的咸鱼 阅读(3637) 评论(0) 推荐(0)