摘要:
sql注入原理 sql注入原理就是用户输入动态的构造了意外sql语句,造成了意外结果,是攻击者有机可乘 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据, 阅读全文
摘要:
系统存在xss漏洞就容易引发CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CS 阅读全文
摘要:
在做数据库设计时,有时为了图方便,把什么日志文件,图片等存入了数据库,这个是多么不好的设计吶。 第一类: 图片,文件,二进制数据 为撒呢,因为一般如mysql,oracel这样的数据库是用来设计存数据的,即使有存文件,图片,二进制数据但是它的读取性能并不好,解决方法用单独的服务器做事情,如redis 阅读全文