在防止被注入攻击时,常会用到两个函数:htmlspecialchars()和addslashes()函数。这两个函数都是对特殊字符进行转义。1)addslashes()作用及使用addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经...
分类:
Web程序 时间:
2015-02-13 21:06:38
阅读次数:
229
前一阵子,一哥们问我Asp.Net怎么根据模板生成HTML静态页面?一、生成HTML好处HTML都静态化了,不用说,速度肯定是更快的(不用读取数据库能不快吗)更加的安全,脱离了数据库,防止了sql注入等等。更利于SEO,HTML页面更加容易被收录到,这点对站长朋友来说,可能更关心。二、Asp.Net...
分类:
Web程序 时间:
2015-02-12 19:58:44
阅读次数:
130
1直接上语法2select*fromuserswhereid=8E0unionselect1,2,3,4,5,6,7,8,9,03select*fromuserswhereid=8.0unionselect1,2,3,4,5,6,7,8,9,04select*fromuserswhereid=\N....
分类:
数据库 时间:
2015-02-08 18:02:22
阅读次数:
342
某人给某单位开发一个平台,开发完之后,依常规发布到外网服务器运行,客户把管理员账号,密码告诉过某人,这是为了给某人方便前期数据测试。之前某人也经常登录上去查看平台一切是否正常,也一直没有发现什么问题。可是过了几个月后,某人想到平台查一些数据,可是忘记了当时密码,怎么也想不起来,又不好在问客户要,于是...
分类:
数据库 时间:
2015-02-07 17:07:43
阅读次数:
156
当前java开发网站,通常不会是纯JSP的,大都使用了java framework。有了这些framework,让开发人员更加快速的开发出代码,也让代码非常具有可扩展性,那些分层架构的思想,更是深入人心。这些也大大影响了安全代码审核,曾提出“分层审核代码”的思想,比如在DAO层专门检查sql注入,在...
分类:
其他好文 时间:
2015-02-05 20:10:46
阅读次数:
313
SQL注入是一门很深的学问,也是一门很有技巧性的学问1、 运算符的优先级介绍2、 SQL语句执行函数介绍mysql_query() 仅对 SELECT,SHOW,EXPLAIN 或 DESCRIBE 语句返回一个资源标识符,如果查询执行不正确则返回 FALSE。对于其它类型的 SQL 语句,mysq...
分类:
数据库 时间:
2015-02-05 18:07:23
阅读次数:
161
Web安全实战演练(附件)Web安全实战演练(1)-环境搭建Web安全实战演练(2)-密码字典破解测试Web安全实战演练(3)-SQL注入测试Web安全实战演练(4)-XSS测试下载地址:Web安全实战演练http://files.cnblogs.com/files/-U2-/Web%E5%AE%8...
分类:
Web程序 时间:
2015-02-05 17:40:43
阅读次数:
175
Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是啥。 WAF呢,简单说,它是一个Web应用程序防火墙,其功能呢是用于过滤某.....
分类:
数据库 时间:
2015-02-05 13:26:48
阅读次数:
250
在做VB版机房收费系统的时候就了解到了SQL注入,那个时候再网上查了一些资料,感觉很高大上也没有弄得很懂,这次再看到SQL注入,弄清楚了它的来龙去脉。
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。——百度百科
看到这么一堆的解释还是没有很懂,下面来看一个例子。...
分类:
数据库 时间:
2015-02-04 18:51:10
阅读次数:
239
