- 博客(2)
- 收藏
- 关注
原创 AJAX中的GET请求和POST请求
Ajax使用1.实例化一个XMLHttpRequest对象2.设置open()参数3.设置状态改变函数响应 onload() or onreadystatechange()4.发送请求 send()下面是一个典型的get请求<button id="button"> 请求纯文本</button> <script> document.getElement...
2018-06-19 15:27:20
483
原创 关于SQL inject (SQL注入漏洞的学习)
何为SQL注入漏洞? 顾名思义是利用开发人员对用户提交的参数没有进行严格的过滤而导致用户可通过构造特殊的参数拼接SQL语句而执行意外的操作举个例子 比如网站有个查询用户的功能, 其查询语句如下 :select name from users where name=$name那么用户就可以通过 构造参数 1 or 1=1 来实现爆出所有用户 其最终查询语句如下 select name from ...
2018-05-19 11:25:31
2820
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人