世界上公认最好的SQL扫描器是“自己”,因为人类的大脑是最聪明的,这是笑话,转入正题:真的“自己”是最好的扫描器,SQL注入通常都是那几种,只要自己测试一下(在URL参数的字符后加单引号(双引号不用);在参数后加and1=2;在参数后加and1=1),这三种方法(前两者显示正常没有SQL注入漏洞,第...
分类:
数据库 时间:
2015-07-30 19:14:49
阅读次数:
148
当一个url过来时,如:http://localhost:8080/pro/demo/hello.jsp?name=john,在hello.jsp页面,我们可以这样得到name的值:然后在hello:中显示。也可以在body中直接用${}得到,因为当使用jstl时,url请求参数被放置到隐含对象pa...
分类:
Web程序 时间:
2015-07-28 18:24:06
阅读次数:
107
现在这个项目是用SSH来开发的,遇到很多取值方式,在此总结一下,因为一直在用,很容易弄混,取值有问题:
JSP通过url参数值取值:
例如:http://127.0.0.1:8080/portal/login!toAddPag.action?keyCode=1234555
通过以下语句取值:
String keyCode=request.get...
分类:
其他好文 时间:
2015-07-28 13:11:15
阅读次数:
112
javascript获取url参数代码实例:有时候可能需要获取url中的参数值,下面是一段相关的代码实例。代码如下:var url="www.softwhy.com/test.php?id=21&a=5"; if(url.indexOf("?")!=-1){ var p=url.indexOf(.....
分类:
编程语言 时间:
2015-07-28 06:36:53
阅读次数:
110
通过调用此函数获得调用页面传过来的参数,如果是用escape()加密的信息,unescape()可对其解码。在数据查询和更新上普遍使用。function GetQueryString(name) { var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|...
分类:
Web程序 时间:
2015-07-22 01:29:38
阅读次数:
105
js获取url及url参数解析一.获取url:var url=window.location.herf;二.url参数解析:function GetRequest() { var url = location.search; //获取url中"?"符后的字串 v...
分类:
Web程序 时间:
2015-07-20 12:42:18
阅读次数:
168
URL参数
URL 参数是追加到 URL 上的一个名称/值对。参数以问号 (?) 开始并采用 name=value 的格式。如果存在多个 URL 参数,则参数之间用一个 (&) 符隔开。下面的示例显示带有两个名称/值对的 URL 参数:...
分类:
Web程序 时间:
2015-07-14 18:06:01
阅读次数:
107
JSP通过url参数值取值:
例如:http://127.0.0.1:8080/portal/login!toAddPag.action?keyCode=1234555
通过以下语句取值:
String keyCode=request.getParameter("keyCode");
%>
在页面中显示值:有以下两种方式:
第一:...
分类:
Web程序 时间:
2015-07-13 18:36:44
阅读次数:
130
为什么需要Url编码,通常如果一样东西需要编码,说明这样东西并不适合传输。原因多种多样,如Size过大,包含隐私数据,对于Url来说,之所 以要进行编码,是因为Url中有些字符会引起歧义。 例如Url参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/s?q=abc...
分类:
其他好文 时间:
2015-07-12 20:09:31
阅读次数:
128
1.get是发送请求HTTP协议通过url参数传递进行接收,而post是实体数据,可以通过表单提交大量信息。2.GET安全性比较差POST安全性比较好,GET传输数据较小POST传输数据较多。3.当我们使用GET时,所有的信息都会显示在URL地址中,并且使用GET方法最多只能传递1024个字符,所以...
分类:
其他好文 时间:
2015-07-08 18:31:45
阅读次数:
105
