一、SQL注入 所謂SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。具體來說，它是利用現有應用程序，將(惡意)的SQL命令注入到后台數據庫引擎執行的能力，它可以通過在Web表單中輸入(惡意)SQL語句得到一個存在 ...

目錄 常見攻擊類型 1.sql注入: 2.xss攻擊 3.csrf攻擊: php安全三板斧：過濾輸入、驗證數據，以及轉義輸出。 1.數據過濾: 2.驗證數據: 3.轉義輸出 ...

本文主要介紹針對PHP網站常見的攻擊方式，包括常見的sql注入，跨站等攻擊類型。同時介紹了PHP的幾個重要參數設置。后面的系列文章將站在攻擊者的角度，為你揭開PHP安全問題，同時提供相應應對方案。 針對PHP的網站主要存在下面幾種攻擊方式： 1、命令注入(Command ...

1、xss跨站腳本攻擊（原理、如何進行的、防御手段是什么，要說清楚） 2、CSRF跨站請求偽造（如何偽造法？怎么防御？等等都要說清楚） 3、sql腳本注入（注入方式，防御方式） 4、上傳漏洞 （防御方式） 1.xss攻擊 xss攻擊又叫做跨站腳本攻擊，主要是用戶 ...

　　最近看到網上有很多知名企業網站都爆出密碼泄露的問題，然后我們現在做一些關於注冊和登錄還有其他方方面面涉及數據庫資料的內容。 　　如果我們一般做注冊頁面，將用戶注冊的密碼存進數據庫，一般建議不要單純的將密碼存進去，因為這樣安全性絕對是最低的，如果不想讓別人簡簡單單就拿到我們密碼的話，那就 ...

H ashMap是<key, value>，不能用來存儲重復的鍵 1、調用key的hashCode()方法生成一個hash值h1，如果這個h1在haspMap中不存在，那么直接將<key, value>值存進去。 2、如果h1已經存在，那么找到HashMap中所 ...

加密：C=Me（mod n） 解密：M=Cd（mod n） 安全性基礎： 窮舉法攻擊： 1.攻擊者設計一個M，C=Me（mod n） 2.d的個數至多有n-1個，嘗試使用每個d破解，如果M’=Cd‘（mod n）=M，d’是解 3.設p，q分別為100位（十進制 ...

HTTP協議： （1）請求組成部分： 請求行：(get或者post請求；請求路徑(不包括主機) ；http1.1) 請求頭：請求頭是瀏覽器交給服務器的一些信息（比較cookie啥的） 請求體： ...