自定义博客皮肤VIP专享
点击选择上传的图片
格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图
请上传大于1920*100像素的图片!
图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景
图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB
RGB颜色,例如:#AFAFAF
自定义博客皮肤
过滤器过滤顺序是根据 filterMapping 的排放顺序。
2014-02-28 17:12:19 410
总结:1.SQL注入一般都是为参数加上‘永真’操作,从而达到搜索的目的,甚至插入CRUD操作。 解决方法: 如果是ORM的框架可用占位符方式,如果用JDBC可以用 preparedStatement方式。2. JS脚本注入,一般是通过参数在后面加几个“扰乱码”后再加上alert(function()) 的方式注入,以达到执行alert内部的function的目的,同时也可以追加html元素
2014-02-26 11:10:09 5664
2016-08-14
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
RSS订阅
410