注册 登录
红客联盟 - 由08小组运营 返回首页

Mr.七宗.的个人空间 https://www.ihonker.com/?18685 [收藏] [复制] [分享] [RSS]

统计信息

已有 18340 人来访过

  • 积分: 146
  • 人气: 1
  • i币: 143
  • 贡献: 1
  • 好友: 1
  • 日志: --
  • 相册: --
  • 分享: 4
相册

    现在还没有相册

个人资料
  • 个人主页http://By QQ 3141520887
  • 性别
  • 生日1999 年 9 月 9 日
  • 兴趣爱好玩,不解释
  • 出生地中国 北京市 东城区
  • 居住地中国 上海市 长宁区
  • 毕业学校麻绳

查看全部个人资料

动态

    现在还没有动态

日志

现在还没有日志

留言板全部
你需要登录后才可以留言 登录 | 注册

Mr.七宗. 2015-11-23 18:51
前段时间去听了内部4399手游老大讲了一些php安全方面的知识,有的是我也没听过的,有的是听过的,觉得比较好的,记录下来 Sql注入的原理非常简单,就是用户输入的数据,程序把这些数据也当做成了命令去执行,这就产生了Sql注入 解决这个问题,也非常简单..如果我把用户输入的数据当做是数据,而不是程序去执行,那么自然就不会产生Sql注入问题. 如何把用户的输入当做是数据而不程序? 方法即就是使用sql预编译 熟悉java ee的人都应该比较清楚hibernate 经常可以看到hibernate类似的语法是 insert into table (username,password)values ... ...
查看全部
最近访客

现在还没有访客

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-5-21 20:04 , Processed in 0.016216 second(s), 11 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部