2011年12月22日
Webservice:客户端用https
摘要: 来自http://www.cnblogs.com/genghechuang/archive/2011/10/26/2225042.html项目需要用https与服务器进行连接,获取系统需要的一些配置参数。以前是用http进行连接的,客户端代码比较简单,直接使用URL类进行连接并获取输入流即可。试着在... 阅读全文
posted @ 2011-12-22 16:29 y0umer 阅读(802) 评论(0) 推荐(0)
Webservice:客户端用https
摘要: 来自http://www.cnblogs.com/genghechuang/archive/2011/10/26/2225042.html项目需要用https与服务器进行连接,获取系统需要的一些配置参数。以前是用http进行连接的,客户端代码比较简单,直接使用URL类进行连接并获取输入流即可。试着在... 阅读全文
posted @ 2011-12-22 16:29 y0umer 阅读(278) 评论(0) 推荐(0)
WebService测试案例
摘要: 在浏览器中输入地址:http://localhost:8080/webservice_helloworld/HelloWorldService.ws?wsdl,我们可以看到HelloWorldService对应的WSDL信息,阅读这个WSDL文档,我们可以知道HelloWorld的sayHelloW... 阅读全文
posted @ 2011-12-22 16:23 y0umer 阅读(203) 评论(0) 推荐(0)
WebService测试案例
摘要: 在浏览器中输入地址:http://localhost:8080/webservice_helloworld/HelloWorldService.ws?wsdl,我们可以看到HelloWorldService对应的WSDL信息,阅读这个WSDL文档,我们可以知道HelloWorld的sayHelloW... 阅读全文
posted @ 2011-12-22 16:23 y0umer 阅读(288) 评论(0) 推荐(0)
更新和插入新纪录
摘要: 1、update ... if @@rowcount=0 insert into 2、delete from insert into 3、if exists(select * from ) update .. else insert into 阅读全文
posted @ 2011-12-22 16:20 y0umer 阅读(177) 评论(0) 推荐(0)
Webservice调用方式:axis,soap详解
摘要: 转自:[url] http://blog.csdn.net/baiboy4493/archive/2009/03/13/3987526.aspx [/url]调用webservice,可以首先根据wsdl文件生成客户端,或者直接根据地址调用,下面讨论直接调用地址的两种不同方式:axis和Soap,s... 阅读全文
posted @ 2011-12-22 11:23 y0umer 阅读(676) 评论(0) 推荐(0)
Webservice调用方式:axis,soap详解
摘要: 转自:[url] http://blog.csdn.net/baiboy4493/archive/2009/03/13/3987526.aspx [/url]调用webservice,可以首先根据wsdl文件生成客户端,或者直接根据地址调用,下面讨论直接调用地址的两种不同方式:axis和Soap,s... 阅读全文
posted @ 2011-12-22 11:23 y0umer 阅读(1456) 评论(0) 推荐(0)
【常见Web应用安全问题】---14、Google Hacking
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(C... 阅读全文
posted @ 2011-12-22 11:17 y0umer 阅读(117) 评论(0) 推荐(0)
【常见Web应用安全问题】---14、Google Hacking
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(C... 阅读全文
posted @ 2011-12-22 11:17 y0umer 阅读(143) 评论(0) 推荐(0)
【常见Web应用安全问题】---13、Blind SQL/XPath injection
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(C... 阅读全文
posted @ 2011-12-22 11:16 y0umer 阅读(153) 评论(0) 推荐(0)
【常见Web应用安全问题】---13、Blind SQL/XPath injection
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(C... 阅读全文
posted @ 2011-12-22 11:16 y0umer 阅读(151) 评论(0) 推荐(0)
【常见Web应用安全问题】---12、URL redirection
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(C... 阅读全文
posted @ 2011-12-22 11:15 y0umer 阅读(300) 评论(0) 推荐(0)
【常见Web应用安全问题】---12、URL redirection
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(C... 阅读全文
posted @ 2011-12-22 11:15 y0umer 阅读(147) 评论(0) 推荐(0)
【常见Web应用安全问题】---11、Cookie manipulation
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(C... 阅读全文
posted @ 2011-12-22 11:13 y0umer 阅读(201) 评论(0) 推荐(0)
【常见Web应用安全问题】---11、Cookie manipulation
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(C... 阅读全文
posted @ 2011-12-22 11:13 y0umer 阅读(161) 评论(0) 推荐(0)
【常见Web应用安全问题】---9、PHP code injection
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(C... 阅读全文
posted @ 2011-12-22 11:12 y0umer 阅读(107) 评论(0) 推荐(0)
【常见Web应用安全问题】---10、XPath injection
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(C... 阅读全文
posted @ 2011-12-22 11:12 y0umer 阅读(142) 评论(0) 推荐(0)
【常见Web应用安全问题】---10、XPath injection
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(C... 阅读全文
posted @ 2011-12-22 11:12 y0umer 阅读(113) 评论(0) 推荐(0)
【常见Web应用安全问题】---9、PHP code injection
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(C... 阅读全文
posted @ 2011-12-22 11:12 y0umer 阅读(197) 评论(0) 推荐(0)
【常见Web应用安全问题】---8、Cross Frame Scripting
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(C... 阅读全文
posted @ 2011-12-22 11:11 y0umer 阅读(113) 评论(0) 推荐(0)
【常见Web应用安全问题】---8、Cross Frame Scripting
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(C... 阅读全文
posted @ 2011-12-22 11:11 y0umer 阅读(178) 评论(0) 推荐(0)
【常见Web应用安全问题】---7、CRLF injection
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(C... 阅读全文
posted @ 2011-12-22 11:10 y0umer 阅读(247) 评论(0) 推荐(0)
【常见Web应用安全问题】---7、CRLF injection
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(C... 阅读全文
posted @ 2011-12-22 11:10 y0umer 阅读(138) 评论(0) 推荐(0)
【常见Web应用安全问题】---6、Script source code disclosure
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(C... 阅读全文
posted @ 2011-12-22 11:06 y0umer 阅读(230) 评论(0) 推荐(0)
【常见Web应用安全问题】---6、Script source code disclosure
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(C... 阅读全文
posted @ 2011-12-22 11:06 y0umer 阅读(293) 评论(0) 推荐(0)
【常见Web应用安全问题】---5、File Inclusion
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(C... 阅读全文
posted @ 2011-12-22 11:06 y0umer 阅读(122) 评论(0) 推荐(0)
【常见Web应用安全问题】---5、File Inclusion
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(C... 阅读全文
posted @ 2011-12-22 11:06 y0umer 阅读(130) 评论(0) 推荐(0)
【常见Web应用安全问题】---4、Directory traversal
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(C... 阅读全文
posted @ 2011-12-22 11:00 y0umer 阅读(220) 评论(0) 推荐(0)
【常见Web应用安全问题】---4、Directory traversal
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(C... 阅读全文
posted @ 2011-12-22 11:00 y0umer 阅读(166) 评论(0) 推荐(0)
【常见Web应用安全问题】---3、Code Execution
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(C... 阅读全文
posted @ 2011-12-22 10:48 y0umer 阅读(324) 评论(0) 推荐(0)
【常见Web应用安全问题】---3、Code Execution
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(C... 阅读全文
posted @ 2011-12-22 10:48 y0umer 阅读(320) 评论(0) 推荐(0)
【常见Web应用安全问题】---2、SQL Injection
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里只介绍常见、比较常见和有点常见的。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(C... 阅读全文
posted @ 2011-12-22 10:07 y0umer 阅读(155) 评论(0) 推荐(0)
【常见Web应用安全问题】---2、SQL Injection
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里只介绍常见、比较常见和有点常见的。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(C... 阅读全文
posted @ 2011-12-22 10:07 y0umer 阅读(165) 评论(0) 推荐(0)
【常见Web应用安全问题】---1、Cross Site Scripting
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(... 阅读全文
posted @ 2011-12-22 10:06 y0umer 阅读(198) 评论(0) 推荐(0)
【常见Web应用安全问题】---1、Cross Site Scripting
摘要: Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(... 阅读全文
posted @ 2011-12-22 10:06 y0umer 阅读(341) 评论(0) 推荐(0)
Web安全性问题的层次关系
摘要: 大家经常会听到看到很多很多有关安全性方面的信息,可以说形形色色,对于在网络安全方面不太专业的同志来说,有点眼花缭乱,理不出头绪。在这里,我来帮大家整理一下。 以我个人多年来从事Web安全方面的工作经验及国外一些权威安全机构对Web安全的层次性的理解,我们通常把它分为三个层次: 1、网络安全。如防... 阅读全文
posted @ 2011-12-22 09:56 y0umer 阅读(123) 评论(0) 推荐(0)
Web安全性问题的层次关系
摘要: 大家经常会听到看到很多很多有关安全性方面的信息,可以说形形色色,对于在网络安全方面不太专业的同志来说,有点眼花缭乱,理不出头绪。在这里,我来帮大家整理一下。 以我个人多年来从事Web安全方面的工作经验及国外一些权威安全机构对Web安全的层次性的理解,我们通常把它分为三个层次: 1、网络安全。如防... 阅读全文
posted @ 2011-12-22 09:56 y0umer 阅读(128) 评论(0) 推荐(0)
Web应用程序安全性问题的本质
摘要: 相信大家都或多或少的听过关于各种Web应用安全漏洞,诸如:XSS,SQL注入,上传漏洞... 形形色色的安全漏洞中,其实所蕴含安全问题本质往往只有几个。 我个人把Web应用程序安全性本质问题归结以下三个部分: 1、输入/输出验证(Input/output validation) 2、角色验证或... 阅读全文
posted @ 2011-12-22 09:51 y0umer 阅读(129) 评论(0) 推荐(0)
Web应用程序安全性问题的本质
摘要: 相信大家都或多或少的听过关于各种Web应用安全漏洞,诸如:XSS,SQL注入,上传漏洞... 形形色色的安全漏洞中,其实所蕴含安全问题本质往往只有几个。 我个人把Web应用程序安全性本质问题归结以下三个部分: 1、输入/输出验证(Input/output validation) 2、角色验证或... 阅读全文
posted @ 2011-12-22 09:51 y0umer 阅读(182) 评论(0) 推荐(0)