最新文章列表

网站开发中安全问题初探

一个简单经典的SQL语句注入侵入: 一个网站需要用户输入username与password来进行身份的验证,那么在登录网页提供两个输入框,分别对应username与password. 当用户输入了相应的信息,那么在后台需要用相应的SQL语句进行验证: 例如:sql = "SELECT * FROM users  WHERE username = '" + username + & ...
tianzongqi 评论(0) 有756人浏览 2012-03-26 13:07

web安全之sql注入

web安全之sql注入: 情况一(通过界定符攻击): select * from admin where adminname = 'wang' and password = 'password'; 其中将如果wang是从程序获取的,那我可以输入:wang' or 1=1 -- 这样拼接成的sql就是: select * from admin where adminname = 'wang' or 1 ...
cheerwong 评论(0) 有929人浏览 2012-03-22 16:08

OAuth1.0 简介及安全分析

1.   概述 OAuth 是一个开放授权协议,允许第三方应用访问服务提供方中注册的终端用户的某些资源,且不会把帐号和密码提供给第三方。 OAuth 允许通过服务提供商授予的一个临时令牌而不是用户名密码来获取用户的资源,这些资源可以是受限的,令牌的时间段也可以是受限的。 1.1     OAuth 的参与者 1.       终端用户 存放在服务提供方的受保 ...
jamie.wang 评论(0) 有14097人浏览 2011-09-28 09:49

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics