1,Web 应用十大安全隐患
1) SQL 注入 2) 跨站脚本攻击XSS (Cross Site Scripting) 3) 遭破坏的认证和会话管理 4) 不安全的对象直接引用 5) 伪造跨站请求(CSRF)
6) 安全误配置(Security Misconfiguration) 7) 限制远程访问失败(Failure to Restrict URL Access) 8) 未验证的...
分类:
其他好文 时间:
2014-09-16 19:04:20
阅读次数:
274
参考:http://www.myhack58.com/Article/html/3/7/2012/36142_6.htmhttp://blog.csdn.net/jasontome/article/details/7215468
分类:
数据库 时间:
2014-09-16 18:51:00
阅读次数:
467
“织梦”CMS注入高危漏洞情况
作者: 时间:2014-04-17
“织梦”CMS是由上海卓卓网络科技有限公司研发的一款网站建站系统软件,又称“DEDE内容管理系统”,在国内应用较为广泛。2014年2月25日,该软件被披露存在一个高危漏洞,由于页面参数未进行严格过滤,存在SQL注入漏洞。受漏洞...
分类:
其他好文 时间:
2014-09-15 21:22:08
阅读次数:
308
关于SQL server和Access的SQL注入经验总结。
分类:
数据库 时间:
2014-09-14 21:52:07
阅读次数:
268
最近学习过程中,用到like语句,但为了防止sql注入,所以得使用sql参数化的方法进行查询。发现使用like语句时,不同于直接的查询。尝试了几次,都没有成功。直接查询时的写法为:select 字段 from 表 where 字段=@parameter;SqlParameter s1 = new S...
分类:
数据库 时间:
2014-09-11 16:48:22
阅读次数:
255
XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、C...
分类:
Web程序 时间:
2014-09-05 19:54:01
阅读次数:
212
C# sql语句拼接时 like情况的防sql注入的用法
分类:
数据库 时间:
2014-09-04 18:58:59
阅读次数:
189
最近项目在做整改,将所有DAO层的直接拼接SQL字符串的代码,转换成使用预编译语句的方式。个人通过写dao层的单元测试,有以下几点收获。
dao层代码如下
//使用了预编译sql
public List selectConfigBySuffix(String suffix)
{
String hql = "from IndvConfigModel where configKey...
分类:
数据库 时间:
2014-09-04 17:11:55
阅读次数:
229
/// ///SQL注入过滤/// /// 要过滤的字符串/// 如果参数存在不安全字符,则返回truepublic bool SqlFilter(string InText){ string word="and|exec|insert|select|delete|update|chr|mi...
分类:
数据库 时间:
2014-09-04 16:25:59
阅读次数:
319
