- 博客(12)
- 收藏
- 关注
RSS订阅原创 网络安全面试题
一、web安全,token验证机制,返回的是什么Sql注入:把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令跨站脚本攻击(xss): 用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息网页挂马:把一个木马程序上传到一个网站里面然后用木马生成器生一个网马,再上到空间里面,再加代码使得木马在打开网页里运行如果页面有问题,该怎么排查这个问题?状态码
2022-06-17 15:41:44
611
原创 laravel 富文本编辑器
if (!function_exists('responses')){ function responses($code,$msg,$data){ return json([ 'code'=>$code, 'msg'=>$msg, 'data'=>$data, ]); }}if (!function_exists('success')){ function .
2022-06-17 15:36:58
588
原创 JQ的删除给出提示
html 代码在script中1:绑定店家时间2:comfirm 的值是否为确认删除3:comfirm的值为true 则发送ajax执行删除;comfirm的值为false则返回false$('.delete').click(function (){ var id = $(this).attr('id'); var _this = $(this); if (confirm("您确认要删除吗?")==true){
2022-03-01 20:52:10
456
原创 think PHP6 excel导出
封装基础库基础层的作用:负责封装特定功能的库或应用第三方类库在lib层添加Excel类在Excel类中定义静态的方法,方便调用namespace app\admin\lib;use PhpOffice\PhpSpreadsheet\IOFactory;use PhpOffice\PhpSpreadsheet\Spreadsheet;class Excel{ /** * 导出 * @param array $header * @param
2022-03-01 20:46:48
2211
原创 JQery 三级联动
三级联动的效果1.使用jqery的change事件2.发送ajax获取对应的子集权限当点击顶级分类时二级分类会出现对应的顶级分类的子集权限,点击二级分类时三级分类会出现对应二级分类的子集权限给每个分类绑定id<div class="form-group"> <label for="lastname" class="col-sm-2 control-label">分类</label> <div class=".
2022-01-13 09:42:00
280
原创 XSS攻击
首先声明一下常见的web攻击:sql注入 XSS攻击 CSRF攻击其次分别讲解一下:1. sql注入:当服务器使用请求参数构造SQL语句时,恶意的SQL被嵌入到SQL中交给数据库执行。(防范:PDO的预处理语句和参数绑定)2. XSS攻击(跨站脚本攻击):是向网页中注入恶意脚本在用户浏览网页时在用户浏览器中执行恶意脚本的攻击方式。分有两种形式:反射型攻击(诱使用户点击一个嵌入恶意脚本的链接以达到攻击的目标,目前有很多攻击者利用论坛、微博发布含有恶意脚本的URL就属于这种方式)持.
2022-01-12 15:13:52
94
原创 thinkphp6 短信宝/腾讯云发送手机号验证码
短信接口场景:通常在使用手机号注册时需要发送短信验证码,在修改密码等敏感操作时也需要验证手机号发送短信验证码。短信验证码的目的:验证用户的身份是否本人在项目代码中发送短信,通常要调用第三方短信商的短信发送接口。提供短信接口的平台:百度Apistore数据平台、聚合数据平台、京东万象等等一般情况下,短信接口需要企业认证用户才能申请、一般都是收费的。短信宝:<?php$statusStr = array("0" => "短信发送成功","-1" => "参
2021-12-17 11:48:04
619
原创 thinkPHP6 JQuery的ajax批量删除
//查看token是否过期 if(in_array($jwt,cache("delete_token"))){ throw new Exception('token过期',400); }
2021-12-17 11:08:32
1222
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人