准备为PHPstudy环境 <?php $id = $_GET['t'];$conn = mysql_connect("127.0.0.1","root","root");mysql_select_db("kimmy",$conn);$sql="select * from admin where u ...
分类:
数据库 时间:
2020-03-20 00:41:40
阅读次数:
67
初面 1、JVM的垃圾回收器有哪些? Serial、Parallel、CMS、G1 2、MyBatis 中 # 和 $ 的区别? # 预编译后生成占位符,$ 类似于字符串拼接;# 比较安全,$ 容易造成 SQL 注入 3、什么是 SQL 注入?(我给忘了) sql注入是一种将sql代码添加到输入参数 ...
分类:
编程语言 时间:
2020-03-18 23:51:44
阅读次数:
185
1.SQL注入是什么?如何产生的? SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。 程序开发过程中不注意规范书写sql语句和对特殊字符进行过滤,导致客户端可以通过全局变量POST和GET提交一些sql语句正常执行,产生Sql注入。 2.如何防止SQL注入 a. 过滤掉一些常见的数据 ...
分类:
数据库 时间:
2020-03-18 15:42:05
阅读次数:
86
SQL注入 [TOC] 前段时间刷了技能树,趁热打铁,把学到的知识点总结一下 1.SQL注入类别 1 1.按照有无回显可以把SQL注入分为 有回显的SQL注入 盲注 1 2.按照SQL注入方法可以分为 Union注入 布尔注入 时延注入 报错注入 1 3.按照注入位置可以分为 GET参数注入 POS ...
分类:
数据库 时间:
2020-03-18 13:41:44
阅读次数:
77
编写安全的代码很困难,当你学习一门编程语言、一个模块或框架时,你会学习其使用方法。在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例。然而,许多Python开发人员却根本不知道这些。以下是我总结的10个Python常见安全漏洞,排名不分先后。1、输入注入注入***影响广泛且很常见,注入有很多种类,它们影响所有的语言、框架和环境。SQL注入是直接
分类:
编程语言 时间:
2020-03-16 23:44:39
阅读次数:
101
1.用python连接mysql实现登陆(存在sql注入危险) 2用python连接mysql实现登陆方式二(不存在sql注入危险) 3 利用python 在mysql插入数据(插) 4 利用python 在mysql查询数据(查) 5 利用python 在mysql查询数据,再更新数据(改) 利用 ...
分类:
数据库 时间:
2020-03-14 00:57:35
阅读次数:
59
方法一: 1.输入1’发现不回显,然后1’ #显示正常,应该是存在sql注入了 2.order by 2的时候是正常回显了,order by 3就出错了,只有2个字段,这时候用union select进行联合查询,发现关键字被正则过滤 3.尝试堆叠注入 -1';show tables --+ 4.查 ...
分类:
数据库 时间:
2020-03-13 01:16:19
阅读次数:
100
Spring Boot 整合 Druid 概述 Druid 是阿里巴巴开源平台上的一个项目,整个项目由数据库连接池、插件框架和 SQL 解析器组成。该项目主要是为了扩展 JDBC 的一些限制,可以让程序员实现一些特殊的需求,比如向密钥服务请求凭证、统计 SQL 信息、SQL 性能收集、SQL 注入检 ...
分类:
编程语言 时间:
2020-03-11 10:53:50
阅读次数:
52
最根本的就是 1.使用ORM LINQ 2.如果使用SQL: (1)前端数据验证 (2)接口参数验证:强类型 (3)使用sql时使用Sql对应帮助类进行sql参数化,比如: (4)正则表达式验证、对字符串进行过滤 参考资料 "使用StringBuilder与SqlParameter" "如何从根本上 ...
分类:
数据库 时间:
2020-03-10 21:47:00
阅读次数:
73
1.sql注入:窃取数据库内容 select * from users where username='李四' -- ' and password =''123' //不用密码登录 select * from users where username='李四';delete from users; ...
分类:
数据库 时间:
2020-03-10 15:42:21
阅读次数:
149
