游客plskju3fvw5po_个人页

2025年12月

• 12.30 16:05:54
  发表了文章 2025-12-30 16:05:54

  强化 SQL 语句

  应结合参数化查询、预编译语句等技术防止SQL注入，严格校验输入并转义特殊字符。错误信息需捕获并屏蔽，避免泄露数据库细节，辅助攻击者。预编译语句若未正确使用绑定变量，仍存在风险。
• 12.30 16:04:12
  发表了文章 2025-12-30 16:04:12

  盲注和二阶 SQL 注入

  SQL盲注通过延迟响应等间接方式探测数据库漏洞，获取敏感信息或篡改数据。攻击者利用sleep()函数或耗时操作判断语句执行情况。二阶SQL注入则利用存储后二次执行的数据，隐蔽性强，需结合参数化查询与输入验证防范。
• 12.30 16:03:13
  发表了文章 2025-12-30 16:03:13

  成功的 SQL 注入攻击的后果

  SQL注入可导致多种安全威胁：绕过身份验证、窃取敏感信息、篡改或删除数据、破坏网页内容，甚至执行远程系统命令。利用如xp_cmdshell等存储过程，攻击者可控制数据库服务器，造成严重危害。
• 12.30 16:02:43
  发表了文章 2025-12-30 16:02:43

  SQL注入解释

  SQL注入是攻击者通过恶意输入篡改数据库查询的攻击方式，因输入验证不足或SQL语句拼接不当导致。其危害巨大，OWASP将其列为Web应用头号安全威胁，需通过参数化查询等措施防范。
• 12.30 16:02:11
  发表了文章 2025-12-30 16:02:11

  了解SQL注入

  SQL是用于管理数据库的语言，广泛应用于各类Web应用后端。由于用户输入常被用于动态构建SQL语句，若未妥善过滤，攻击者可利用SQL注入插入恶意代码，导致身份绕过、数据泄露或传播恶意内容，危害严重。
• 12.30 15:33:36
  发表了文章 2025-12-30 15:33:36

  初始化Map大小并非用多少指定多少

  初始化HashMap时，指定容量并非直接生效，而是会调整为最近的2的幂次（如1变2，7变8）。为避免扩容开销，建议使用Guava工具Maps.newHashMapWithExpectedSize()，或手动按公式：容量 = 预期元素数 / 0.75 + 1 设置。
• 12.30 15:29:09
  发表了文章 2025-12-30 15:29:09

  应用架构图

  在业务架构基础上，技术架构承接应用需求，明确技术选型与分层设计。涵盖开发语言、框架、微服务分层及非功能性需求，通过关键技术选型与层级关系梳理，形成完整的技术架构图，实现产品需求到技术落地的转化。（238字）