摘要： xss表示Cross Site Scripting(跨站脚本攻击)，它与SQL注入攻击类似，SQL注入攻击中以SQL语句作为用户输入，从而达到查询/修改/删除数据的目的，而在xss攻击中，通过插入恶意脚本，实现对用户游览器的控制。 xss攻击可以分成两种类型： 下面我们通过具体例子，了解两种类型xs 阅读全文

摘要： 岁寒 然后知松柏之后凋也 岁寒 然后知松柏之后凋也 ——论语·子罕 （此图摘自《Web脚本攻击与防御技术核心剖析》一书，作者：郝永清先生） DDoS,即 Distributed Denial of Service ,可译为分散式阻断服务攻击。 上图与DDoS的字面已经清楚的表述出了此类攻击的原理，勿 阅读全文

只有注册用户登录后才能阅读该文。 阅读全文

摘要： 不过各种语言都会操作SQL，一般控制注入分三个方面，1.做参数合法性，特殊字符，长度校验；2.数据库中严格设定参数类型，没必要用字符串类型的，就少用，不得已使用可以控制字符长度；能用int，bool之类的就用此种类型；3.操作SQL采用参数化（parameter） 阅读全文

只有注册用户登录后才能阅读该文。 阅读全文

摘要： 服务器处理过程 $host = "https://dm-53.data.aliyun.com"; $path = "/rest/160601/ocr/ocr_vehicle.json"; $method = "POST"; $appcode = "你自己申请的appcode"; $headers = 阅读全文