基本上，參加的安全測試（滲透測試）的網站，可能或多或少存在下面幾個漏洞：SQL注入漏洞、跨站腳本攻擊漏洞、登陸后台管理頁面、IIS短文件/文件夾漏洞、系統敏感信息泄露。 1、測試的步驟及內容 這些安全性測試，據了解一般是先收集數據，然后進行相關的滲透測試工作，獲取到網站或者系統的一些 ...

平時工作，多數是開發Web項目，由於一般是開發內部使用的業務系統，所以對於安全性一般不是看的很重，基本上由於是內網系統，一般也很少會受到攻擊，但有時候一些系統平台，需要外網也要使用，這種情況下，各方面的安全性就要求比較高了，所以往往會交付給一些專門做安全測試的第三方機構進行測試，然后根據反饋的漏洞 ...

報錯：「Can’t swap PDO instance while within transaction」 transactions >= 1) {throw new RuntimeExcep ...

Web前端很多問題主要來源於瀏覽器兼容性問題和某些前端技術自身存在的Bug問題，本文總結了工作中遇到的問題及解決方法。 先介紹Easy UI 的使用 1、JQuery Easy UI環境搭建和調試 2、初試JqueryEasyUI(附Demo ...

1、安全攻擊 1、SQL、HTML、JS、OS命令注入 2、XSS跨站腳本攻擊，利用站內信任的用戶，在web頁面插入惡意script代碼 3、CSRF跨站請求偽造，通過偽裝來自信任用戶的請求來利用受信任的網站。 4、目錄遍歷漏洞 5、參數篡改 ...

一、SQL注入漏洞 SQL注入攻擊（SQL Injection），簡稱注入攻擊、SQL注入，被廣泛用於非法獲取網站控制權，是發生在應用程序的數據庫層上的安全漏洞。在設計程序，忽略了對輸入字符串中夾帶的SQL指令的檢查，被數據庫誤認為是正常的SQL指令而運行，從而使數據庫受到攻擊，可能導致數據被竊 ...

【都是自己在開發過程中遇到的問題，寫出來與大家共享，讓同道人少走些彎路！有寫的不對的地方還請大家指正！】 環境：Win7 64bit + VS2010 + AE10.0Q1：You are not Licensed for 彈出提示框，點擊確定，VS工程自動關閉！ 下載(17.93 ...

1. 使用 redux 的異步 action 時瀏覽器報錯： 【原因】沒有添加 thunk 中間件 【解決方法】在入口文件中添加中間件，並在 createStore 時進行注冊： 2. ant design pro 開啟 eslint 后出現大量 ...