这篇写的是自己遇到的一些题,有些是不知道,有些事记忆模糊,若是哪位朋友发现错误,谢谢你的及时矫正,大家多交流学习,谢谢~ 1,sql注入原理 如何预防sql注入 sql注入(Sql Injection) :通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶 ...
分类:
编程语言 时间:
2017-10-14 18:26:44
阅读次数:
152
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。SQL注入攻击是黑客对数据库进行攻击的常用手段之一。 SQL ...
分类:
数据库 时间:
2017-10-03 23:35:33
阅读次数:
407
SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 通过一下的例子更形象的了解SQL注入: 有一个Login画面,在这个Login画面上有两个文本框分别用来输入用户名和密码,当用户点了登录按钮的时候,会对输入 ...
分类:
Web程序 时间:
2017-09-18 14:50:47
阅读次数:
203
例如,有如下表单 <form id="inputForm" action="shorttermrental.action" method="post"> <input name="pname" type="text" id="pname" value="xxx" size="20" disabled ...
分类:
Web程序 时间:
2017-09-16 01:12:40
阅读次数:
176
数据库部分 1、什么是sql注入,如何防止? sql注入:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。简单说就是sql拼接。 如何防御: a:删除用户输入内容中的所有连字符 b:对于用来执行查询的数据库帐户,限制其权限。用不同的用 ...
分类:
数据库 时间:
2017-09-13 14:03:01
阅读次数:
163
一、实现功能:通过web表单生成登录界面、当输入的用户名不在后台数据库里时,加进去;在时,显示Happy see you again样式; 1.数据库引擎:MySQL (安装没有要求路径,我是用之前的没动) 2.数据库框架: Flask-SQLAlchemy(书上推荐,直接pip install F ...
分类:
数据库 时间:
2017-09-07 16:10:57
阅读次数:
266
微博应用的结构: 用户管理,包括登录管理,会话,用户角色,个人档案及用户头像。 数据库管理,包括数据库迁移处理。 Web表单支持,包括字段检验和用于防止垃圾邮件的验证码功能。 大数据的分页功能。 全文检索。 用户邮件通知 安装虚拟环境 自己上网搜索吧,这个就不多说了,其实我很烦安装虚拟环境的,在自己 ...
分类:
数据库 时间:
2017-08-29 14:36:48
阅读次数:
183
css :enabled和:disabled伪类选择器 在Web表单中,有些表单元素(如输入框、密码框、复选框等)有“可用”和“不可用”这2种状态。默认情况下,这些表单元素都处在可用状态。 在CSS3中,我们可以使用:enabled选择器和:disabled选择器来分别设置表单元素的可用与不可用这两 ...
分类:
Web程序 时间:
2017-08-12 12:44:45
阅读次数:
353
从静态走向动态 1994年可以看做前端历史的起点,这一年10月13日网景推出了第一版Navigator;这一年,Tim Berners-Lee创建了W3C;这一年,Tim的基友发布了CSS。还是这一年,为动态web网页设计的服务端脚本PHP以及笔者本人诞生。 万维网(WWW)是欧洲核子研究组织的一帮 ...
分类:
其他好文 时间:
2017-07-28 11:42:43
阅读次数:
140
sql尽量不要拼接 用预编译模式/参数化的sql 防止sql 注入 --sql 注入 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 强制释放端口1、得到占用端口的PID。打开CMD, 命令:netstat -a -o 。2、强行释 ...
分类:
编程语言 时间:
2017-07-22 09:42:58
阅读次数:
138
