- 博客(2)
- 收藏
- 关注
原创 对SQL注入的小记
SQL注入SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL 语句来实现对数据库的任意操作。SQL注入的原理SQL注入漏洞的产生需要满足以下两个条件。参数用户可控∶前端传给后端的参数内容是用户可以控制的。参数带入数据库查询∶传入的参数拼接到SQL语句,且带入数据库查询。SQL注入的危害攻击者可以利用SQL注入漏洞,可以获取数据库中的多种信息(例如管理员后台的账号密码),从而可以脱取数据库中
2020-07-27 20:30:31 115
原创 HTTP协议请求和响应的简单理解
HTTP协议HTTP(HyperText Transfer Protocol,超文本传输协议)是浏览器与Web服务器之间的通信协议,是传递消息的一种规定。在1990年提出HTTP的1.1版本,1.1版本一直沿用到现在,并且是主流的版本。HTTP协议是将html文档从Web服务器传输到Web浏览器,当访问php文件时,浏览器端接收到的并不是php这个文件的源代码,而是这个php文件的执行结果,这个结果就是html文档,也就是说php是在后端运行的。HTTP是一个响应请求的协议,客户端发出请求,服务器响
2020-07-22 20:54:11 637
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人