安全常见漏洞原理与防御
Tomorrower_hua
复杂的事情简单做,简单的事情重复做。
展开
-
SQL注入防御
【JDBC】1、预编译语句 预编译语句会事先把SQL语句编译好,执行时仅仅需要用传入的参数代替掉?占位符即可。2、存储过程 存储过程(Stored Procedure)是一组完成特定功能的SQL语句集。经编译后存储在数据库中,用户通过调用存储过程并给定参数(如果该存储过程带有参数)就可以执行它,也可以避免SQL注入攻击。【Mybatis】1、#将传入的数...原创 2019-05-13 23:34:02 · 1020 阅读 · 0 评论 -
云存储的两种鉴权机制
1、AWS S3(Amazon Web Services)(Storage Area Network,简称SAN)。AWS是亚马逊公司旗下云计算服务平台,为全世界范围内的客户提供云解决方案。AWS面向用户提供包括弹性计算、存储、数据库、应用程序在内的一整套云计算服务,帮助企业降低IT投入成本和维护成本。Amazon (S3) 是一个公开的服务,Web 应用程序开发人员可以使用它存储数字资产...原创 2019-05-15 03:06:33 · 494 阅读 · 0 评论 -
SQL注入类型(转)
原帖地址:https://www.cnblogs.com/cui0x01/p/6322826.html1.sql注入通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。2.sql注入类型按照注入点类型来分类(1)数字型注入点在 Web 端大概是http://xxx.com/news.php?id=1这种形式,其注...转载 2019-05-24 03:13:41 · 241 阅读 · 0 评论