基本上，参加的安全测试（渗透测试）的网站，可能或多或少存在下面几个漏洞：SQL注入漏洞、跨站脚本攻击漏洞、登陆后台管理页面、IIS短文件/文件夹漏洞、系统敏感信息泄露。 1、测试的步骤及内容 这些安全性测试，据了解一般是先收集数据，然后进行相关的渗透测试工作，获取到网站或者系统的一些 ...

平时工作，多数是开发Web项目，由于一般是开发内部使用的业务系统，所以对于安全性一般不是看的很重，基本上由于是内网系统，一般也很少会受到攻击，但有时候一些系统平台，需要外网也要使用，这种情况下，各方面的安全性就要求比较高了，所以往往会交付给一些专门做安全测试的第三方机构进行测试，然后根据反馈的漏洞 ...

报错：「Can’t swap PDO instance while within transaction」 transactions >= 1) {throw new RuntimeExcep ...

Web前端很多问题主要来源于浏览器兼容性问题和某些前端技术自身存在的Bug问题，本文总结了工作中遇到的问题及解决方法。 先介绍Easy UI 的使用 1、JQuery Easy UI环境搭建和调试 2、初试JqueryEasyUI(附Demo ...

1、安全攻击 1、SQL、HTML、JS、OS命令注入 2、XSS跨站脚本攻击，利用站内信任的用户，在web页面插入恶意script代码 3、CSRF跨站请求伪造，通过伪装来自信任用户的请求来利用受信任的网站。 4、目录遍历漏洞 5、参数篡改 ...

一、SQL注入漏洞 SQL注入攻击（SQL Injection），简称注入攻击、SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。在设计程序，忽略了对输入字符串中夹带的SQL指令的检查，被数据库误认为是正常的SQL指令而运行，从而使数据库受到攻击，可能导致数据被窃 ...

【都是自己在开发过程中遇到的问题，写出来与大家共享，让同道人少走些弯路！有写的不对的地方还请大家指正！】 环境：Win7 64bit + VS2010 + AE10.0Q1：You are not Licensed for 弹出提示框，点击确定，VS工程自动关闭！ 下载(17.93 ...

1. 使用 redux 的异步 action 时浏览器报错： 【原因】没有添加 thunk 中间件 【解决方法】在入口文件中添加中间件，并在 createStore 时进行注册： 2. ant design pro 开启 eslint 后出现大量 ...