重定向和转发有一个重要的不同:当使用转发时,JSP容器将使用一个内部的方法来调用目标页面,新的页面继续处理同一个请求,而浏览器将不会知道这个过程。 与之相反,重定向方式的含义是第一个页面通知浏览器发送一个新的页面请求。因为,当你使用重定向时,浏览器中所显示的URL会变成新页面的URL, 而当使用转发 ...
分类:
其他好文 时间:
2017-06-17 10:03:30
阅读次数:
119
SQL注入攻击 一、什么是sql注入呢? 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.当应用程 ...
分类:
其他好文 时间:
2017-06-16 21:14:39
阅读次数:
138
Nginx不支持对外部程序的调用,所以必须通过FastCGI接口实现对外部程序的调用从而实现对client动态页面请求的处理。 CGI的英文全称为Common Gateway Interface(公共网关接口),是Nginx和动态脚本程序的桥梁。Nginx通过FastCGI接口将动态请求发送给Fas ...
分类:
Web程序 时间:
2017-06-10 15:35:26
阅读次数:
165
常见攻击类型 1.sql注入: 攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令。 防范方法: 1.检查变量数据类型和格式 2.过滤特殊符号 3.绑定变量,使用预处理语句 2.xss攻击 XSS其实就是Html的注入问题,攻击者的输入没有经过严格的控制进入 ...
分类:
Web程序 时间:
2017-06-03 15:04:32
阅读次数:
269
1.Sql注入 攻击者把sql命令插入到web表单的输入域或页面请求的查询字符串, 欺骗服务器执行恶意的sql命令 防御措施 前端: 1.正则验证字符串格式 2.过滤字符串的非法字符 后端: 1.不要直接拼接sql,要使用参数化查询 2.使用存储过程代替sql查询 2.XSS(Cross site ...
分类:
Web程序 时间:
2017-05-27 15:17:08
阅读次数:
166
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。 第一种方法 第一种方法简写 第二种方法 举 ...
分类:
数据库 时间:
2017-05-25 13:29:37
阅读次数:
214
20145225唐振远《网络对抗》Web安全基础实践 参考博客:20145215 卢肖明 基础问题回答 (1)SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 防御:利用输入规则限制进 ...
分类:
Web程序 时间:
2017-05-24 23:55:32
阅读次数:
298
基础问答 SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,我觉得主要还是应该从代码上入手: 采用预编译语句集PreparedStatement,它内置了处理 ...
分类:
Web程序 时间:
2017-05-16 20:01:14
阅读次数:
256
20145317彭垚《网络对抗》Exp9 Web安全基础实践 基础问题回答 SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,我觉得主要还是应该从代码上入手: 采用预编译语句集Prepare ...
分类:
Web程序 时间:
2017-05-15 00:43:29
阅读次数:
334
Collabtive 系统 SQL 注入实验 实验介绍 SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术。通过把SQL命令插入到Web表单提交框、输入域名框或页面请求框中,最终欺骗服务器执行恶意的SQL命令。 在这个实验中,我们使用的web应用程序称为Collabt ...
分类:
其他好文 时间:
2017-05-12 15:38:07
阅读次数:
176
