摘要:
内容: 1.跨站脚本攻击XSS 2.跨站请求伪造CSRF一、跨站脚本攻击XSS 1.1 什么是XSS 跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。比如:有些人在留言板中输入恶意脚本来获取用户的帐号和密码。 1.2 XSS的危害 1.2.1 盗取种类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号 1.2.2 控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力 1.2.3 盗窃企业重要的具有商业价值的资料 1 阅读全文
摘要:
一.什么是SQL注入1.SQL注入的定义 SQL注入(SQL Injection) 利用了程序中的SQL的漏洞,进行攻击的方法。2.SQL注入举例 1)利用SQL语法错误获取数据库表的结构信息:攻击者要成功实施一次攻击,需要了解哪个表和列可用。SQL Server默认的行为是,当不正确查询运行时返回错误消息。例如攻击者输入用户名:“'having 1=1;--”,数据库将返回包含表名和代码查询中第一列的错误消息;而group by语句可以更进一步确定查询中的列:“'group by 表名.列名 having 1=1;--”,数据库将返回查询中的下一列;攻击者可以继续附加grou 阅读全文
摘要:
內容: 1、冒泡排序 2、选择排序 3、插入排序 4、希尔排序一、冒泡排序 冒泡排序思想:每遍历数组一次将数组中剩下的最大的排到本次遍历数组的最后。 1.每次遍历均是从数组的第一个元素开始的 2.两层for循环,第一层用来控制遍历的次数,为陈列的长度-1;第二层用来找到本次循环中元素的最大值,并将其排到本次数组的最后。 示例代码: 1 public int[] maopaoSort(int[] arr) 2 { 3 if (arr.Length == 0) 4 { 5 Console.WriteLi... 阅读全文