Java
mysql的模版,很优雅。同时也兼顾了性能PreparedStatement和安全性(防SQL注入)两方面。对于比较简单的数据库操作基本满足要求。package
dao;import java.sql.Connection;import java.sql.DriverManager;imp...
分类:
数据库 时间:
2014-05-11 15:51:27
阅读次数:
354
以下是MSDN Magazine
里面的一段文章:http://msdn.microsoft.com/zh-cn/magazine/cc163523.aspx我很好奇这样到底能不能够注入SQL,所以我建了个
console 程序 static void Main(string[] ar...
分类:
数据库 时间:
2014-05-09 20:24:06
阅读次数:
291
最近,师弟们维护的教务系统出了点问题,存在sql注入漏洞,老板让我给他们看看,于是乎在网上查找了一番,又看了看项目的代码,项目使用的是statement,决定换成preparedStatement.Statement是PreparedStatement的父接口,不进行预编译操作,减少了进行预编译的开销.单次运行Prep..
分类:
数据库 时间:
2014-05-08 16:29:07
阅读次数:
375
$magic_quotes_gpc=get_magic_quotes_gpc();@extract(daddslashes($_COOKIE));@extract(daddslashes($_POST));@extract(daddslashes($_GET));if(!$magic_quotes_gpc){$_FILES=daddslashes($_FILES);}functiondaddslashes($string,$force=0){if(!$GLOBALS[‘magic_quotes_gpc‘]||..
分类:
数据库 时间:
2014-05-08 03:15:34
阅读次数:
492
历史版本:2013年7月15日
Seay源代码审计系统2.01.增加mysql执行监控,可以监控自定义断点后执行的所有SQL语句,方便调试SQL注入2.更换在线升级,安装好之后下次更新可以直接在线升级,无需重新安装3.更换皮肤,去除图片优化程序速度4.更换mysql管理系统为HeidiSql2013...
分类:
其他好文 时间:
2014-05-07 14:10:37
阅读次数:
402
最新版XDCMS企业管理系统,由于过滤不严,可绕过限制,导致多处SQL注入注入在XDCMS企业管理系统的注册功能处,来看看\system\modules\member\index.php文件:注册时会调用register_save,问题就出在index.php的register_save函数处:pu...
分类:
其他好文 时间:
2014-05-07 13:47:41
阅读次数:
346
以往,对于常见的SQL注入等漏洞,采取的方式一般都是对数据进行过滤,而对$_GET/$_POST/$_COOKIE/$_SERVER等全局数组变量的直接使用是不够安全的,故PHP
5.2.0版本以后,推出Filter系列函数,对外部脚本的数据进行过滤,比如POST表单中的email邮箱进行验证,则将...
分类:
Web程序 时间:
2014-05-07 02:07:31
阅读次数:
450
一.SQL注入漏洞SQL注入漏洞的危害不仅体现在数据库层面,还有可能危及承载数据库的操作系统;如果SQL注入被用来挂马,还可能用来传播恶意软件等,这些危害包括但不限于:1、数据库信息泄漏:数据库中存储的用户隐私信息泄露。2、网页篡改:通过操作数据库对特定网页进行篡改。3..
分类:
Web程序 时间:
2014-05-04 17:12:00
阅读次数:
1453
只要我们作好了各类操作就可在基本防止一些朋友利用网站本身的漏洞进行网站操作了,很多在php中都有的如XSS用
htmlentities()预防XSS攻击还有sql注入可以用mysql_real_escape_string操作等。PHP包括其他任何网络编程语言的安全性,具体表现在本地安全性和远程安全性...
分类:
Web程序 时间:
2014-05-01 16:32:57
阅读次数:
436
1.什么是SQL注入所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过递交参数构造巧妙的SQL语句,从而成功获取想要的数据。2.SQL注入的种类从具体而言,SQL注入可分为五大类,分别是:数字型注入、字符型注入、搜索...
分类:
数据库 时间:
2014-05-01 00:52:13
阅读次数:
487
