《网络对抗》Exp9 Web安全基础实践 一、基础问题回答 1、SQL注入原理,如何防御 SQL注入原理: 就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作 ...
分类:
Web程序 时间:
2018-05-22 22:23:30
阅读次数:
309
1.mvc 和WebApi: 区别: a.MVC是建立网站的一种框架,倾向于返回用户的页面请求;webApi倾向于返回用户数据请求 b.mvc直接继承system.mvc.controller;webapi继承的是system.web.http.ApiController c.mvc只能部署在iis ...
方案一: 1.修改php.ini配置文件 max_execution_time = 30 ,限定页面请求时间,默认30秒; 方案二: 1.set_time_limit— 设置脚本最大执行时间,函数没有返回值 设置允许脚本运行的时间,单位为秒。如果超过了此设置,脚本返回一个致命的错误。默认值为30秒, ...
分类:
其他好文 时间:
2018-05-19 17:09:05
阅读次数:
1528
缓存优化 性能优化第一步,便是管理好页面的缓存,避免重复下载资源。否则,即增加服务器压力,又折磨用户的钱包。 浏览器缓存机制 访问页面,请求各种资源,浏览器检查本地是否有缓存。 如果有,检查资源是否过期。没过期,直接使用缓存。过期了,便向服务器发出请求。 发出的请求中会带上etag和last-mod ...
分类:
Web程序 时间:
2018-05-15 15:59:13
阅读次数:
195
20145236《网络对抗》Exp9 web安全基础实践 一、基础问题回答: 1. SQL注入攻击原理,如何防御 SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 利用现有应用程序,将(恶意)的SQL命令注 ...
分类:
Web程序 时间:
2018-05-14 20:43:42
阅读次数:
282
Servlet 表单数据 很多情况下,需要传递一些信息,从浏览器到 Web 服务器,最终到后台程序。浏览器使用两种方法可将这些信息传递到 Web 服务器,分别为 GET 方法和 POST 方法。 GET 方法 GET 方法向页面请求发送已编码的用户信息。页面和已编码的信息中间用 ? 字符分隔,如下所 ...
分类:
其他好文 时间:
2018-05-12 17:28:18
阅读次数:
226
1.0 sql注入 sql注入原理:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 sql注入防护: 1.永远不要信任用户的输入,要对用户的输入进行校验,可以通过正则表达式,或限制长度,对单引号和双"-"进行转换等。 2.永远不要使 ...
分类:
Web程序 时间:
2018-05-06 15:00:01
阅读次数:
191
本文将以抓取百度搜索结果中关键词的相关搜索为例子,教会大家以nodejs制作最简单的爬虫: 开始之前呢,先来个公众号求粉: 将使用的node模块及属性介绍: request: 用于发送页面请求,抓取页面代码 GET请求 cheerio: cheerio 是一个 jQuery Core 的子集,其实现 ...
分类:
Web程序 时间:
2018-05-03 20:48:17
阅读次数:
183
JQ 的 ajax 封装function Ajax(opt){ var isdefult=opt.isdefult||"need";//判断是否需要这个函数来判断,还是在页面请求回来的数据回来之后判断 $.ajax({ url:'http://haha/'+opt.url,//数据的接口的路径 da... ...
分类:
Web程序 时间:
2018-04-26 18:23:41
阅读次数:
289
最近在学习Vue2,遇到有些页面请求数据需要用户登录权限、服务器响应不符预期的问题,但是总不能每个页面都做单独处理吧,于是想到axios提供了拦截器这个好东西,再于是就出现了本文。用户鉴权与重定向:使用Vue提供的路由导航钩子;请求数据序列化:使用axios提供的请求拦截器;接口报错信息处理:使用a... ...
分类:
移动开发 时间:
2018-04-09 11:20:42
阅读次数:
224
