输入或通过其他方式，向我们的代码中注入了一下其他的js，而我们又没有做任何防范，去执行了这段js。 ...

安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多 ...

　　最近看到网上有很多知名企业网站都爆出密码泄露的问题，然后我们现在做一些关于注册和登录还有其他方方面面涉及数据库资料的内容。 　　如果我们一般做注册页面，将用户注册的密码存进数据库，一般建议不要单纯的将密码存进去，因为这样安全性绝对是最低的，如果不想让别人简简单单就拿到我们密码的话，那就 ...

目录 常见攻击类型 1.sql注入: 2.xss攻击 3.csrf攻击: php安全三板斧：过滤输入、验证数据，以及转义输出。 1.数据过滤: 2.验证数据: 3.转义输出 ...

HTTP协议： （1）请求组成部分： 请求行：(get或者post请求；请求路径(不包括主机) ；http1.1) 请求头：请求头是浏览器交给服务器的一些信息（比较cookie啥的） 请求体： ...

加密：C=Me（mod n） 解密：M=Cd（mod n） 安全性基础： 穷举法攻击： 1.攻击者设计一个M，C=Me（mod n） 2.d的个数至多有n-1个，尝试使用每个d破解，如果M’=Cd‘（mod n）=M，d’是解 3.设p，q分别为100位（十进制 ...

定义 如果被规定为空字符串（sandbox=""），sandbox 属性将会启用一系列对行内框架中内容的额外限制。sandbox 属性的值既可以是一个空字符串（应用所有的限制），也可以是空格分隔的预 ...

springmvc的controller是singleton的（非线程安全的），这也许就是他和struts2的区别吧！和Struts一样，Spring的Controller默认是Singleton的，这意味着每个request过来，系统都会用原有的instance去处理，这样导致了两个 ...