摘要:
今年的6月份,我找到了我现在的公司,还不错,公司性质是软件外包,我也非常兴奋的来到了我的第一个客户工作。外包的人员和客户公司内部的人员当然在分工上会有很多不同的地方,因为外包人员是有时间的,所有不会安排特别费时,而且熟悉起来特别难的模块,所以要想学习客户环境中的优点,就要靠自己的努力了,这里我说下我这6个月的所得。 6月份之前我的工作都不是特别固定,二年半的时间换了三家公司,可以说一年一次吧。当... 阅读全文
摘要:
一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如: ⑴ 某个ASP.net Web应用有一个登录页面,这个登录页面... 阅读全文
摘要:
我们先来看深入分析一下viewstate, 为了分析的相对完整性,先从简单的说起:在asp时代, 大家都知道一个html控件的值,比如input 控件值,当我们把表单提交到服务器后, 页面再刷新回来的时候, input里面的数据已经被清空. 这是因为web的无状态性导致的, 服务端每次把html输出到客户端后就不再于客户端有联系. asp.net巧妙的改变了这一点. 当我们在写一个asp.net表... 阅读全文