码迷,mamicode.com
首页 >  
搜索关键字:sql注入    ( 2523个结果
WEB安全:XSS漏洞与SQL注入漏洞介绍及解决方案
对web安全方面的知识非常薄弱,这篇文章把Xss跨站攻击和sql注入的相关知识整理了下,希望大家多多提意见。对于防止sql注入发生,我只用过简单拼接字符串的注入及参数化查询,可以说没什么好经验,为避免后知后觉的犯下大错,专门参考大量前辈们的心得,小小的总结一下,欢迎大家拍砖啊一、跨站脚本攻击(XSS...
分类:数据库   时间:2014-09-19 22:28:36    阅读次数:379
我的架构经验系列文章 - 后端架构 - 安全层面
安全层面:   SQL注入 SQL注入是一个古老的安全问题,现在任何程序都不应该再出现这样的问题了,其原理非常简单,在过去大多数程序都是直肠子通数据库的,因此如果拼接SQL并且在参数上没有做好过滤或者没有使用参数形式来生成SQL语句的话可能会导致用户在页面上输入的恶意代码直接在数据库中执行。SQL注入的危害点在于整个网站有1000个数据点,如果其中有1个点有漏洞那么整站的数据...
分类:其他好文   时间:2014-09-19 15:39:45    阅读次数:173
SQL注入那些事
1. php 配置文件 php.ini 中的magic_quotes_gpc选项没有打开,被置为 off 2. 开发者没有对数据类型进行检查和转义 不过事实上,第二点最为重要。我认为,对用户输入的数据类型进行检查,向 MYSQL 提交正确的数据类型,这应该是一个 web 程序员最最基本的素质。但.....
分类:数据库   时间:2014-09-16 21:51:11    阅读次数:389
开发技术知识点汇总
1,Web 应用十大安全隐患 1) SQL 注入  2) 跨站脚本攻击XSS (Cross Site Scripting)  3) 遭破坏的认证和会话管理  4) 不安全的对象直接引用  5) 伪造跨站请求(CSRF) 6) 安全误配置(Security Misconfiguration) 7) 限制远程访问失败(Failure to Restrict URL Access)  8) 未验证的...
分类:其他好文   时间:2014-09-16 19:04:20    阅读次数:274
Spring MVC防御CSRF、XSS和SQL注入攻击
参考:http://www.myhack58.com/Article/html/3/7/2012/36142_6.htmhttp://blog.csdn.net/jasontome/article/details/7215468
分类:数据库   时间:2014-09-16 18:51:00    阅读次数:467
“织梦”CMS注入高危漏洞情况
“织梦”CMS注入高危漏洞情况 作者:     时间:2014-04-17   “织梦”CMS是由上海卓卓网络科技有限公司研发的一款网站建站系统软件,又称“DEDE内容管理系统”,在国内应用较为广泛。2014年2月25日,该软件被披露存在一个高危漏洞,由于页面参数未进行严格过滤,存在SQL注入漏洞。受漏洞...
分类:其他好文   时间:2014-09-15 21:22:08    阅读次数:308
SQL注入经验总结
关于SQL server和Access的SQL注入经验总结。
分类:数据库   时间:2014-09-14 21:52:07    阅读次数:268
sql中like带参数的写法
最近学习过程中,用到like语句,但为了防止sql注入,所以得使用sql参数化的方法进行查询。发现使用like语句时,不同于直接的查询。尝试了几次,都没有成功。直接查询时的写法为:select 字段 from 表 where 字段=@parameter;SqlParameter s1 = new S...
分类:数据库   时间:2014-09-11 16:48:22    阅读次数:255
关于Web安全的那些事(XSS攻击)
XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、C...
分类:Web程序   时间:2014-09-05 19:54:01    阅读次数:212
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!