- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 SQL注入-LITTLE BUBBY TABLES
下面这幅漫画,很轻松的说明了SQL注入的危害!这位妈妈应该也是一位计算机行家了,她的儿子利用这条注入语句将学生表灾难性的删掉,不过最重要的是一定要气息来自互联网或输入程序的数据,因为你不知道操作者到底是否心怀鬼胎不是!哈哈!判断SQL注入的几个关键用例' or 1=1 -- SQL注入攻击'单引号用于验证sql语句是否被中断-- 连字符用于验证sql语句是否被中断"双引号用于验证sql语句是否被中断
2011-02-18 00:09:00
867
原创 XSS(Cross Site Scripting)测试注意
在测试程序XSS漏洞的时候可以借助一些工具,如Paros等开源的工具,同时也要自己构造一些参数和页面整合,来查看程序的安全性!测试时要注意三种情况:1.直接那这种没处理过的代码和页面组合>"'>2.将代码转换为ASCII码形式和页面进行组合>"'> 变成ASCII码形式:%3E%22%27%3E%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%2018%58%53%53%27%29%3C%2F%73%63%72%69%70%74%3E3.将代码部分转换为ASC
2011-02-12 17:53:00
1266
原创 Windows上安装Subversion+Apache server
1.安装Apache serverApache的安装包可以从下面的URL获得:http://httpd.apache.org/download.cgi (在winodws下的安装很见到,在这里不做赘述!)2.安装SubversionSubversion 的Windows 安装包可以通过下面的URL获得: http://subversion.apache.org/packages.html(在winodws下的安装很见到,在这里不做赘述!)3.配置 Apache servera)将SVN集成到Apache服务
2011-02-12 17:00:00
1187
原创 Redmine访问SVN版本库报错!No such file or directory - svn list --xml ""@HEAD
<br />表现:<br /> <br />访问版本库时发生错误:No such file or directory - svn list --xml ""@HEAD --no-auth-cache --non-interactive<br /> <br />原因:<br /> <br />因为Redmine本身并没有集成SVN命令而是借助SVN的命令来获取<br /> <br />解决方法:<br /> <br />第一种方法:<br /> <br />Redmine和SVN版本库安装在同一台机器,这样借
2011-02-12 16:10:00
4473
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人