- 博客(2)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 JSP基本登录模块Ⅴ(防SQL注入攻击)
在JSP基本登录模块Ⅳ中,如果在密码栏输入“ or 1=1”,我们发现不知道密码也可以登录成功。这是因为当我们的密码为“ or 1=1”时,SQL语句变为:Select * FROM member Where username=magci and password= or 1=11=1是永真的,这条SQL语句是能通过验证的。这就是SQL注入攻击。为了防止S
2009-02-11 17:37:00
1802
转载 http状态码列表
态代码 状态信息 含义 100 Continue 初始的请求已经接受,客户应当继续发送请求的其余部分。(HTTP 1.1新) 101 Switching Protocols 服务器将遵从客户的请求转换到另外一种协议(HTTP 1.1新) 200 OK 一切正常,对GET和POST请求的应答文档跟在后面。
2009-02-01 14:43:00
485
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人