- 博客(3)
- 资源 (13)
- 问答 (1)
- 收藏
- 关注
RSS订阅转载 过滤器防止SQL注入
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏 忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 filter功能.它使用户可以改变一个 request和修改一个response. Filter 不是一个servlet,它不能产生一个response,它能够 在一个request到达servlet之前预处理r
2014-12-07 23:12:58
2398
1
转载 XSS跨站脚本攻击(二)
在用java进行web业务开发的时候,对于页面上接收到的参数,除了极少数是步可预知的内容外,大量的参数名和参数值都是不会出现触发Xss漏洞的字符。而通常为了避免Xss漏洞,都是开发人员各自在页面输出和数据入库等地方加上各种各样的encode方法来避免Xss问题。而由于开发人员的水平不一,加上在编写代码的过程中安全意识的差异,可能会粗心漏掉对用户输入内容进行encode处理。针对这种大量参数是不可能
2014-12-07 23:07:03
895
转载 XSS跨站脚本攻击(一)
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。 1.定义: 它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常忽略其危害性。 2.分类:持久型XSS(Persistent),与非持久型XS
2014-12-07 23:03:58
968
虚拟打印机SnagIt 8.2.3及相关的注册码
2013-06-20
使用XStream解析MXL文件用到的jar包---xpp3_min-1.1.3.4.O.jar和xstream-1.3.1.jar
2013-05-30
实时查看日志文件的工具
2013-03-29
解决Java多线程并发的计数器问题
2015-12-21
TA创建的收藏夹 TA关注的收藏夹
TA关注的人