- 博客(2)
- 收藏
- 关注
RSS订阅原创 OWASP TOP 10 之 SQL注入
一、什么是SQL注入 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。简单的说就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,最终使web服务器执行恶意命令的过程。可以通过一个例子简单说明SQL注入攻击。假设某网站页面显示时URL为http://www.example.com?test=123,此时URL实际向服务器传递...
2020-03-21 17:11:36
463
原创 强制类型转换
强制类型转换注意事项 范围小的变量类型 范围小的变量名 = (范围小的变量类型) 原本范围大的数据 强制类型转换存在数据溢出的现象:double–>int 会存在精度损失 long --> int 会存在溢出 char zifu = ‘A’; System.out.println(zifu+1);//计算机的底层,会采用一个数字来代替字符A,当进行zifu+1时,A被当做65处理。 ...
2020-02-24 14:34:56
339
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人