大镇的博客
大镇
自己慢慢积累。
全部博文(297)
pytest(1)
进程的使用(2)
数据分析(2)
tkinter(3)
数据恢复(2)
mysql学习(3)
MYSQL优化(14)
mysql管理(10)
高可用(4)
数据导出(3)
性能测试(2)
表分区(4)
触发器(0)
一机多Mysql(3)
查询技巧(7)
主从互备(9)
分布式存储(1)
定时任务(2)
环境相关(4)
FTP(1)
linux管理(4)
keepalived(3)
awk(3)
磁盘性能(1)
shell编程(25)
虚拟机(2)
磁盘挂载(11)
gaokeke1
辰星坠月
lgc
x3506434
overmind
JIA09118
Fennn
kindom
Nivek.ca
发布时间:2016-12-13 09:23:21
转自: Web攻防系列教程之文件上传攻防解析http://www.2cto.com/article/201212/178495.html文件上传是WEB应用很常见的一种功能,本身是一项正常的业务需求,不存在什么问题。但如果在上传时没有对文件进行正确处理,则很可能会发生安全问题。本文将对文件上传的检测方式以及如何绕过相应检测方式进行详细的分析,.........【阅读全文】
发布时间:2016-12-07 17:45:24
转自: http://www.51testing.com/html/18/631118-854066.html http://www.2cto.com/article/201401/275201.html建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误.1. ““”““‘ 防止SQL注入.........【阅读全文】
发布时间:2016-07-11 10:10:47
ChinaUnix 的博客总是不定时的挂掉,而且经常会挂一天。觉得把博文全放在这里很不放心。说不定哪天数据就丢失了。故,将博客搬迁至CSDN。......【阅读全文】
发布时间:2015-02-11 11:45:12
SQL注入天书 - ASP注入漏洞全接随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据.........【阅读全文】
登录 注册