web安全
关注
分享
扫一扫
javaPie
经验笔记,方便回顾,好记性不如烂笔头
展开
-
JSF 2.0 Facelets 的模板技术
JSF 2.0 Facelets 的模板技术作者:Deepak Vohra2011 年 8 月发布下载::Oracle WebLogic Server 11g 第 1 版 (10.3.4) 安装程序:Apache Jakarta Standard 1.1 Taglib:Facelets.zip简介在 JavaServer Faces (JSF) 2.0转载 2015-06-12 13:16:16 · 1191 阅读 · 0 评论 -
http中的payload怎么理解?
http中的payload怎么理解?关注者48被浏览20,757关注问题写回答添加评论分享邀请回答4 个回答默认排序转载 2018-01-15 18:23:33 · 25424 阅读 · 4 评论 -
sql注入之手工注入示例详解
sql注入之手工注入示例详解投稿:daisy 字体:[增加 减小] 类型:转载 时间:2016-09-25 我要评论之前和大家分享了基本的SQL注入的知识,这一篇讲的就是在得知注入点的之后,如何有效地进行脱裤。文章通过示例介绍的很详细,对大家的理解和学习很有帮助,下面来一起看看吧。前言这篇文章就是一个最基本的SQl手工注入的过程了。基转载 2018-01-15 18:17:49 · 1371 阅读 · 0 评论 -
JS代码防止SQL注入的方法(超简单)
JS代码防止SQL注入的方法(超简单)作者:jerrylsxu 字体:[增加 减小] 类型:转载 时间:2016-04-12 我要评论下面通过两个方面给大家介绍js代码防止sql注入的方法,非常简单实用,感兴趣的朋友参考下吧下面通过两个方面给大家介绍js代码防止sql注入的方法,非常简单实用,感兴趣的朋友参考下吧!1.URL地址防注入:转载 2018-01-15 14:55:04 · 11795 阅读 · 1 评论 -
防止sql注入拦截
防止sql注入拦截这两天在做一个sql注入拦截,期间遇到了不少问题,最大的问题是在,拦截sql注入后利用response 重定向到错误页面,始终无法实现跳转。发现原因是,ajax 异步请求时并不会对response重定向做处理。当然包括response.getWrite().print("");等页面都不会做出反应。下面是我的代码,首先是编写一个拦截器packa转载 2018-01-15 14:53:27 · 1830 阅读 · 0 评论 -
xss攻击原理与解决方法
xss攻击原理与解决方法转载 2017年01月12日 14:51:29标签:数据库 /sql注入 /服务器3280概述XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,转载 2018-01-14 16:34:53 · 266 阅读 · 0 评论 -
请慎用ASP.Net的validateRequest="false"属性
请慎用ASP.Net的validateRequest="false"属性转载 2016年04月18日 08:43:48419阅读全文下载代码:http://www.cckan.net/forum.php?mod=viewthread&tid=74在客户端的文体框里输入“例如”等字符的时候为出现这样的错误序安全的尝试,如跨站点的脚本攻击转载 2018-01-14 15:46:35 · 348 阅读 · 0 评论 -
.net的ValidateRequest 属性
ValidateRequest 属性转载 2009年10月17日 12:44:00标签:html /asp.net /正则表达式 /设计模式 /公告 /c#1220 在 ASP.NET 1.1 中,@Page 指令上的 ValidateRequest 属性被打开后,将检查以确定用户没有在查询字符串、Cooki转载 2018-01-14 15:45:47 · 418 阅读 · 0 评论 -
HTTP权威指南:1.5报文
1.5 报文现在我们来快速浏览一下HTTP 请求和响应报文的结构。第3 章会深入研究HTTP报文。HTTP 报文是由一行一行的简单字符串组成的。HTTP 报文都是纯文本,不是二进制代码,所以人们可以很方便地对其进行读写1。图1-7 显示了一个简单事务所使用的HTTP 报文。GET /test/hi-there.txt HTTP/1.0Accept: text/*Ac转载 2018-01-25 09:51:39 · 246 阅读 · 0 评论