摘要:
攻击手段1.查询字符参数直接在URL的后面加上代码导致SQL执行危险的SQL命令2.COOKIE注入修改COOKIE达到注入的目的3.输入框注入直接输入脚本注入命令4.跨站脚本(Cross-site scripting)跨站脚本攻击利用网页验证漏洞注入客户端脚本.接下来这些代码被发送到受信任的客户端电脑上并被浏览器解释执行.因为这些代码来自受信任的站点,所以浏览器无法得知这些代码是有害的. 还是属... 阅读全文
摘要:
需求的写作形式一般分为两种,面向对象和面向过程。对于不同的受众和应用,采取不同的形式。面向过程的形式:主要的思想是IPO的原则,也就是“输出-处理-输出”文档格式,一、首先是对于整体系统的简略介绍:目的,确定文档描述的对象和大体内容二、系统上下文,介绍系统和其他系统之间的关系,边界如何划分三、系统的需求分解,介绍完成整体系统需要分解的大框架的需求内容四、具体需求对于具体需求... 阅读全文