涛涛baby

1、sql注入测试http://www.cnblogs.com/tanshuicai/archive/2010/02/03/1664900.html2、css注入window.onload="alert(document.cookie)"获取当前页面的cookie回复一个帖子，把js注入,js会保存在数据库中window.onload=function(){alert}

一、设置审核级别设置SQL Server的审核选项，针对登录成功和失败的用户都要进行审核。数据库属性-安全性，登录审核勾选失败和成功的登录二、修改SQL Server服务的运行身份，设置目录权限默认情况下，SQL Server服务是以本地系统的身份运行的。也就是说，SQL Server服务进程对系统拥有一切操作的权限，这是很不安全的。因此，我们需要将SQL Server服务的运

Tomcat配置：1、服务运行权限：创建一普通用户；赋予该用户对tomcat相关文件夹的读写权限；在‘服务’列表中，设置该普通用户登录启动tomcat。2、服务端口：修改tomcat默认8080端口关闭8009端口3、禁用列表：Tomcat中禁用列目录4、用户管理：删除webapps目录下的manager、host-manager文件夹；若业务系统需