- 博客(4)
- 收藏
- 关注
RSS订阅原创 MySQL基础
SQL(Structured Query Language)结构化查询语言,是一种专门用来与数据库通信的语言。1、create语句1.1、create databases MySQL;1、show语句 1.1、show databases; #返回可用数据库的一个列表 1.2、show tables; #获得一个数据库内可用表的列表 ...
2018-07-10 18:06:08
130
原创 《OWASP Top 10--失效的身份认证和会话管理》
说明:本文章仅限于对失效身份认证和会话管理的学习和了解1、定义身份认证:身份认证最常用于系统登录,形式一般为用户名和密码登录方式,在安全性要求较高的情况下,还有验证码、客户端证书、Ukey等会话管理:HTTP利用会话机制来实现身份认证,HTTP身份认证的结果往往是获得一个令牌并放在cookie中,之后的身份识别只需读授权令牌,而无需再次进行登录认证2、原理 开发者通常会建立自定义的认证和会话管理...
2018-05-07 15:11:57
5461
原创 《OWASP Top 10--跨站脚本(XSS)》
说明:本文章仅限于对跨站脚本漏洞的学习和了解 跨站脚本漏洞,即XSS发生在当应用程序发送给浏览器的页面中包含用户提供的数据,而这些数据没有经过适当的验证或转义(Escape)或没有使用安全的JavaScript API。1、定义 跨站脚本攻击(Cross Site Scripting),缩写为XSS(为了避免与样式CSS混淆,缩写为XSS),恶意攻击者往Web页面里插入...
2018-05-07 14:28:54
781
原创 SQL练习
说明:这是我在学习SQL时写的这篇文章,写这篇文章的目的完全是为了加深我对SQL语句的理解,文中难免有错误之处,请见谅!!!练习环境为:MySQL首先创建三张表 创建STUDENT(学生表)表: CREATE TABLE STUDENT (sno varchar(20) not null, sname varchar(10) not null, ...
2018-04-18 11:56:21
732
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人