- 博客(6)
- 资源 (10)
- 问答 (1)
- 收藏
- 关注
转载 SQL注入详解
下面的程序方案是采用 ASP.NET + MSSQL,其他技术在设置上会有少许不同。 示例程序下载:SQL注入攻防入门详解_示例 什么是SQL注入(SQL Injection)所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作
2016-05-28 17:15:41 1547
原创 XSS跨站攻击详解
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。
2016-05-28 17:06:17 2651
转载 Java定时任务详解
在我们编程过程中如果需要执行一些简单的定时任务,无须做复杂的控制,我们可以考虑使用JDK中的Timer定时任务来实现。下面我们就其原理、实例以及Timer缺陷三个方面来解析Java Timer定时器。 一、简介 在Java中一个完整定时任务需要由Timer、TimerTask两个类来配合完成。 API中是这样定义他们的,Timer:一种工具,线程用其安排以后在后台线
2016-05-25 11:18:16 404
原创 IE9下onpropertychange不支持解决思路
if(/msie/.test(navigator.userAgent.toLowerCase())){if(window.navigator.userAgent.indexOf("MSIE 9")!==-1){$(this).find('input')[0].attachEvent("onkeyup",function(e){textChangeIE9(e);})}else{
2016-05-18 17:35:42 1328
原创 JS中数组去重及求量数组中的相同字符个数
function overMaxStrLen(arr1,arr2){var comNum = 0;if(!arr1 || !arr2){return comNum;}var len1 = arr1.length;var len2 = arr2.length;var minArr = arr1;var maxArr = arr2;if(len1 > len2){
2016-05-12 14:31:10 1592
转载 两个连续相同的字符正则
早上查了点儿东西,怕自己忘,就顺便给博客除除草了String pwd ="36667";String regx = "^.*(.)\\1{2}.*$";Matcher m = null;Pattern p = null;p = Pattern.compile(regx);m = p.matcher(pwd);if(m.matches()) {}上面这
2016-05-06 10:40:06 8551 2
HttpClient API 帮助文档
2017-09-25
git使用详细步骤
2017-09-01
redis设计与实现(含目录)
2017-03-20
KeyTool证书生成
2016-07-13
genericjdbcexception cannot execute query
2016-12-20
TA创建的收藏夹 TA关注的收藏夹
TA关注的人