【Web】
关注
分享
扫一扫
teletian
任何事情都是在实现的过程中才最有趣!
展开
-
HTTP协议规范的get和post对传递的参数的最大长度没有限制
GET 因为GET是通过URL提交数据,那么GET可提交的数据量就跟URL的长度有直接关系 了。而实际上,URL不存在参数上限的问题,HTTP协议规范没有对URL长度进行限制。这个限制是特定的浏览器及服务器对它的限制。IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器,如Netscape、FireFox等,理论上没有长度限制,其限制取决于操作系统的支持。 POST原创 2012-08-03 17:47:03 · 7120 阅读 · 0 评论 -
Web的脆弱性:各种注入、攻击
SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 通过一下的例子更形象的了解SQL注入: 有一个Login画面,在这个Login画面上有两个文本框分别用来输入用户名和密码,当用户点了登录按钮的时候,会对输入的用户名和密码进行验证。验证的SQL语句如下: select * from st原创 2012-12-23 22:31:37 · 19222 阅读 · 1 评论