1. 数据库连接
a) Access数据库(OLE DB连接)
Access2007连接
Provider=Microsoft.ACE.OLEDB.12.0;UserID=Admin;Data Source=[路径].accdb;Jet OLEDB:DatabasePassword=;
Access2003连接
Provider=Microsoft.Jet.O...
分类:
Web程序 时间:
2015-04-29 10:06:42
阅读次数:
194
本文从使用浏览器与Web应用进行交互这一视角来讨论发现SQL注入问题时所涉及的时间延迟技术。测试应用程序是否存在SQL注入漏洞时,经常发现某一潜在的漏洞难以确认。这可能源于多种原因,但主要是因为Web应用未显示任何错误,因而无法检索任何数据。对于这种情况,要想识别漏洞,可以向数据库注入时间延迟,并检...
分类:
数据库 时间:
2015-04-28 22:35:26
阅读次数:
240
转自 http://blog.csdn.net/iwebsecurity/article/details/1688304相信大家都或多或少的听过关于各种Web应用安全漏洞,诸如:跨site脚本攻击(XSS),SQL注入,上传漏洞...形形色色. 在这里我并不否认各种命名与归类方式,也不评价其命名的....
分类:
Web程序 时间:
2015-04-28 17:29:42
阅读次数:
90
SQL注入是一种大家非常熟悉的攻击方式,目前网络上有大量存在注入漏洞的DBMS(如MySQL,Oracle,MSSQL等)。但是,我在网络上找不到针对Hibernate查询语言的相关资源。因此本文总结了笔者在阅读文档和不断试验过程中的一些经验技巧。什么是HibernateHibernate是一种OR...
分类:
Web程序 时间:
2015-04-25 20:59:20
阅读次数:
150
对于一个Web应用来说,可能会面临很多不同的攻击。下面的内容将介绍一些常见的攻击方法,以及面对这些攻击的防御手段。...
分类:
Web程序 时间:
2015-04-25 18:27:54
阅读次数:
204
今天说的是数据库,我看了下别人大神的解决,结合我自己实际中用到的给大家讲解下ormlite数据库的使用
这个是需要导入的第三方jar包,
用过goolge的SqliteOpenHelper的都知道开始要继承OrmLiteSqliteOpenHelper这个类(这个谷歌官方的数据库有点类似).
重写它的onCreate(SQLiteDatabase sqliteDatabase,...
分类:
移动开发 时间:
2015-04-25 13:47:27
阅读次数:
472
目前,基于PHP的网站开发已经成为目前网站开发的主流,本文笔者重点从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助!一、常见PHP网站安全漏洞对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这...
分类:
Web程序 时间:
2015-04-25 00:06:05
阅读次数:
121
简述:所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。magic_quotes_gpc的一点...
分类:
数据库 时间:
2015-04-25 00:02:08
阅读次数:
225
随着B/S模式应用开发的发展,使用这种模式编写的应用程序也越来越多。相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 S....
分类:
数据库 时间:
2015-04-24 16:03:33
阅读次数:
165
英文原文:How can I explain SQL injection without technical jargon?
在向非技术人员解释SQL注入的时候,我会使用一个简单的类比。
sql注入?
(资料图)
假设你是一个在装满箱子的仓库里工作的机器人。你的工作是从仓库里的某个角落找到某个箱子,然后放到传送带上。机器人需要有人告诉它去搬运哪个箱子,所以给你编程的程序...
分类:
数据库 时间:
2015-04-24 10:36:40
阅读次数:
129
