-
使用参数化查询防止SQL注入漏洞
SQL注入漏洞曾经是Web应用程序的噩梦,CMS、BBS、Blog无一不曾受其害。 SQL注入的原理 以往在Web应用程序访问数据库时一般是采取拼接字符串的形式,比如登录的时候就是根据用户名和密码去查询:string sql = &q...
-
SQL注入技术和跨站脚本攻击的检测
在最近两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有遵循 安全代码进行开发,攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL...
-
跨站提取cookie的原理
个人理解为跨站就意味着可以执行javascript代码,javascript利用Document文档对象的cookie属性就获取到了cookie,然后就可能利用cookie欺骗登陆。 跨站提取cookie的原理 等价于如何从在浏览器中获取...
-
URL传值符号转换
有些符号在URL中是不能直接传递的,如果要在URL中传递这些特殊符号,那么就要使用他们的编码了下表中列出了一些URL特殊符号及编码十六进制值 1 +...
-
DZx2.0 密码记录
//打开source/function/function_member.php //找到function userlogin //在return $return;前面加上 $a=file_get_contents(dirname(__FIL...
