摘要:
基础问答 SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,我觉得主要还是应该从代码上入手: 采用预编译语句集PreparedStatement,它内置了处理 阅读全文
摘要:
基础问答 什么是表单 浏览器可以解析运行什么语言? 支持HTML(超文本标记语言)、XML(可扩展标记语言)以及Python、PHP、JavaScript、ASP等众多脚本语言。 WebServer支持哪些动态语言? JavaScript、ASP、PHP、Ruby等脚本语言,ASP基于IIS WEB 阅读全文
摘要:
基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 使用未知的公共wifi或者在不安全的局域网下容易受到DNS spoof攻击。 在日常生活工作中如何防范以上两攻击方法? 首先要提高防范意识,不随便连接未知的wifi,打开涉及购物、隐私的网站时一定要通过正确网址、安全的链接打开。 使用未 阅读全文