sql注入 系统安全
flash8627
请用一段话来描述您自己,如性格、爱好、生活态度、工作情况、受教育状况等。让大家更了解你,不要超过1000个汉字。
展开
-
SQL注入浅水攻防
啥是SQL注入(SQL Injection) 所谓SQL注入就是把SQL命令插入到表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造 (或影响)SQL命令,或作为存储过程的输入参数,这类表单可将系统轻则异常、中断,重则可以将数据库权限窃取。 场景重现 一个简单的登陆页面---sql注入 登陆表原创 2013-07-21 21:15:43 · 3793 阅读 · 2 评论 -
CustomMessageInterceptor flex 防跨站点脚本 - 无私的奉献
flex开发页面很炫,但生成的页面和传递的参数容易引起跨站点脚本攻击,这里是针对性的解决方案,这里是在spring框架下,其它的情况视情况修改,但原理一样; /** * 输入输出 * 异常定位信息,后续扩展 , 跨站点脚本拦截在此处理 */ public Message postProcess(MessageProcessingContext context, Message inputMessage, Message outputMessag原创 2014-12-04 15:47:27 · 835 阅读 · 3 评论