摘要:
测试数据库是否连接成功 <?php $link=mysql_connect(localhost,root,land); if(!$link) echo "失败!"; else echo "成功!"; mysql_close(); ?> 如果出现Fatal error: Calltoundefinedfunctionmysql_connect() in ....... 阅读全文
摘要:
1 SQL盲注攻击技术综述 Javaphile SQL盲注攻击技术综述 coolswallow of Javaphile (coolswallow@shaolin.org.cn) Blind SQL Injection Techniques: A Survey Abstract: This paper gives a survey of current Blind S... 阅读全文
摘要:
Reflected XSS(反射跨站脚本攻击) 这是最常见也是最知名的XSS攻击,当Web客户端提交数据后,服务器端立刻为这个客户生成结果页面,如果结果页面中包含未验证的客户端输入数据,那么就会允许客户端的脚本直接注入到动态页面中。传统的例子是站点搜索引擎,如果我们搜索一个包含特殊HTML字符的字符串时,通常在返回页面上仍然会有这个字符串来告知我们搜索的是什么,如果这些返回的字符串未被编码,那么... 阅读全文