1.实验后回答问题 (1)SQL注入攻击原理,如何防御 原理:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 防御:对输入的数据进行限制,非法字符不能输入 (2)XSS攻击的原理,如何防御 原理:它允许恶意web用户将代码植入到提供给其 ...
分类:
Web程序 时间:
2019-05-26 13:05:50
阅读次数:
138
2018 2019 2 网络对抗技术 20165318 Exp 8 Web基础 "原理与实践说明" "实践内容概述" "基础问题回答" "实践过程记录" "1.Web前端:HTML" "2.Web前端:javascipt" "3.Web后端:MySQL基础" "4.Web后端:编写PHP网页" "5 ...
分类:
Web程序 时间:
2019-05-09 23:31:05
阅读次数:
237
DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数 ...
分类:
数据库 时间:
2019-05-03 14:48:53
阅读次数:
161
你的主键是不可重复的,现在重复插入值为3的主键了。可以去掉主键唯一,或是设成自增加。就不会出现这种情况了。 具体操作: 运行SQL命令行: 运行上面的代码就没有提示了 ok!解决了! ...
分类:
数据库 时间:
2019-05-02 15:55:12
阅读次数:
142
什么是sql注入攻击:把sql命令插入到web表单递交或输入域名或页面请求的字符串,最终达到欺骗服务器执行恶意sql命令。 ...
分类:
数据库 时间:
2019-04-18 22:13:58
阅读次数:
197
在项目中遇到有人存emoji表情,出现如下错误:java.sql.SQLException: Incorrect string value: '\xF0\x9F\x92\x94' for column 'name' at row 1解决方法:第一步:修改mysql配置文件my.cnf(windows ...
分类:
数据库 时间:
2019-04-14 14:15:45
阅读次数:
493
一、工具名称 mycli : 具有自动完成和语法高亮的功能 二、安装 pip install mycli 三、使用方法: mycli -u root -p password 四、效果图 ...
分类:
数据库 时间:
2019-04-09 15:16:04
阅读次数:
199
