摘要:
对于整个HTTP请求包来说,所有内容都是用户可控的,只是请求包中的几个点有可能是后台服务器的检测重点: 一、客户端绕过 利用抓包工具(如BURP),抓包改包。将原上传正常格式的文件变为 php、asp等文件 如果是JavaScript验证,可以使用 IE 禁用 js(火狐的noscript插件也行) 阅读全文
摘要:
1 Database: 2 public static class dbconnection{ 3 static string cons = "data source = (local) ;initial catalog = RentManage;integrated security = true;"; 4 static SqlConnection c... 阅读全文