龙轩8023_个人页
龙轩8023
文章
213
问答
0
视频
0
个人介绍
熟悉javaee开发,有多年支付领域的开发经验。关注开源~ httpclientUtil开源项目创建者。https://github.com/Arronlong
擅长的技术
- Java
- 前端开发
- 微服务
- Linux
-
发表了文章 2011-08-25
编写通用的ASP防SQL注入攻击程序
SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味,发现现在大部分黑客入侵都是基于SQL注入实现的,哎,谁让这个入门容易呢,好了,不说废话了,现在我开始说如果编写通用的SQL防注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。
-
发表了文章 2011-08-25
SQL Server应用程序中的高级SQL注入
摘要: 这份文档是详细讨论SQL注入技术,它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方法注入到应用程序中,并且记录与攻击相关的数据确认和数据库锁定。
-
发表了文章 2011-08-25
SQL注入法攻击一日通
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。
-
发表了文章 2011-08-25
SQL注入漏洞全接触--高级篇
看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。
-
发表了文章 2011-08-25
SQL注入漏洞全接触--进阶篇
第一节、SQL注入的一般步骤 首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。 其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种: (A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下:...
-
发表了文章 2011-08-25
SQL注入漏洞全接触--入门篇
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。
-
发表了文章 2011-08-25
关于编程,大学没有传授的十件事
笔者依然记得当年完成学业时,深信自己已经准备好进入任何一家软件公司,并开始成为一个顶级的开发人员。显然,开始工作后没多久,笔者就意识到,还有很多事是我所不了解的。
-
发表了文章 2011-08-16
十种技术保证在程序之路上不会被out (2005年)
一、XML 在十种技术中,最重要的一种技术我想应该非XML莫属。这里不仅仅指XML规范本身,还包括一系列有关的基于XML的语言:主要有XHTML,XSLT,XSL,DTDs,XML Schema(XSD),XPath,XQuery和SOAP.如果你现在还对XML一无所知,那么赶快狂补吧。
-
发表了文章 2011-08-16
认真对待数据库中char和varchar
大家现在都在做或者做完了机房收费系统,其中创建数据库阶段,会涉及到数据类型的设置,大家都有所了解了,那么我们来讨论一下其中的Char和Varchar的区别吧。
-
发表了文章 2011-08-15
GetComputerName正确获取中英文计算机名
用 GetComputerName来获取用户名时,如果处理不好,中文的计算机名则只会显示部分,该计算机名以ASCII码为0的字符结尾。所以我们要去掉这个字符。 Option Explicit Private Const MAX_COMPUTERNAM...
-
发表了文章 2011-08-15
VB为报表GridReport设定显示时间
在机房收费系统中,有个“周结账单”,可以提供按日期查询账单功能。但是报表要显示选定的时间。怎么做呢?? 首先在报表主对象中插入参数,步骤:右击参数集合->插入->参数,然后改为有意义的名称。
-
发表了文章 2011-08-09
人生九度
1.工作方面,能力不敌态度; 2.事业方面,才华不敌韧度; 3.知识方面,广博不敌深度; 4.思想方面,敏锐不敌高度; 5.做人方面,精明不敌气度; 6.做事方面,速度不敌精度; 7.
-
发表了文章 2011-08-08
MSDN也有错
谈起VB的权威来,自然是MSDN了,我们有什么问题,都会想去那里找到最终的答案。但是权威也只是权威,不是圣贤。 请看这个函数Instr: 参数 Start 可选。
暂无更多信息
-
发表了文章
2017-06-28
深度剖析ConcurrentHashMap源码
-
发表了文章
2017-01-03
修改360抢票的刷新频率+突破8车次限制,太简单了
-
发表了文章
2017-01-03
新鲜出炉的12306防挂脚本,有需要的拿走
-
发表了文章
2016-11-07
轻松把玩HttpClient之封装HttpClient工具类(九),添加多文件上传功能
-
发表了文章
2016-11-07
轻松把玩HttpClient之封装HttpClient工具类(八),优化启用Http连接池策略
-
发表了文章
2016-06-07
轻松把玩HttpClient之封装HttpClient工具类(七),新增验证码识别功能
-
发表了文章
2016-02-29
轻松把玩HttpClient之封装HttpClient工具类(六),封装输入参数,简化工具类
-
发表了文章
2016-01-07
轻松把玩HttpClient之封装HttpClient工具类(五),携带Cookie的请求
-
发表了文章
2015-12-17
为百度阅读web端添加工具栏——百阅栏的诞生
-
发表了文章
2015-11-23
轻松把玩HttpAsyncClient之模拟post请求示例
-
发表了文章
2015-11-19
轻松把玩HttpClient之封装HttpClient工具类(四),单线程调用及多线程批量调用测试
-
发表了文章
2015-11-19
轻松把玩HttpClient之封装HttpClient工具类(三),插件式配置Header
-
发表了文章
2015-11-19
轻松把玩HttpClient之封装HttpClient工具类(二),插件式配置HttpClient对象
-
发表了文章
2015-11-19
轻松把玩HttpClient之封装HttpClient工具类(一)(现有网上分享中的最强大的工具类)
-
发表了文章
2015-11-16
轻松把玩HttpClient之配置ssl,采用设置信任自签名证书实现https
-
发表了文章
2015-11-16
轻松把玩HttpClient之配置ssl,采用绕过证书验证实现https
-
发表了文章
2015-11-16
轻松把玩HttpClient之模拟post请求示例
-
发表了文章
2015-11-16
Java工作利器之常用工具类(四)——Json工具类,使用正则支持xml与json互转
-
发表了文章
2015-11-16
Java工作利器之常用工具类(三)——字符串工具类-智能截取
-
发表了文章
2015-11-16
Java工作利器之常用工具类(二)——数字工具类-大数乘法、加法、减法运算
滑动查看更多
暂无更多信息
暂无更多信息