精华内容
下载资源
问答
  • 书中不仅关注代码本身,同时关注完成这些代码的思路和过程。本书不同于其他的理论型书籍,而是提供给读者一个动手实践的路线图。读者可以根据路线图逐步完成各部分的功能,从而避免了一开始就面对整个操作系统数万行...
  • 书中不仅关注代码本身,同时关注完成这些代码的思路和过程。本书不同于其他的理论型书籍,而是提供给读者一个动手实践的路线图。读者可以根据路线图逐步完成各部分的功能,从而避免了一开始就面对整个操作系统数万行...
  • 2.7 了解存储时间和作用域 71 2.7.1 自动变量 72 2.7.2 决定变量声明的位置 74 2.7.3 全局变量 74 2.7.4 静态变量 77 2.8 命名空间 78 2.8.1 声明命名空间 79 2.8.2 多个命名空间 80 2.9 C++/CLI编程 81 ...
  • XSS和CSRF之介绍

    2019-03-04 11:34:38
    我们可以通过查看网页源代码的方式查看xss的触发点。 我们安装irebug(F12快捷件打开),利用该火狐插件来寻找注入点。 分析其攻击过程 但是xss脚本是怎样被黑客写入数据库呢 2、反射型 访问携带xss脚本的....

    一、什么是XSS

    全称:Cross Site Script
    中文名称:跨站脚本
    危害:盗取用户信息、钓鱼、制造蠕虫等

    概念:
    在这里插入图片描述

    二、xss的分类

    1、存储型
    访问网站时,触发XSS
    我们可以通过查看网页源代码的方式查看xss的触发点。

    我们安装irebug(F12快捷件打开),利用该火狐插件来寻找注入点。

    分析其攻击过程

    但是xss脚本是怎样被黑客写入数据库呢
    在这里插入图片描述
    2、反射型
    访问携带xss脚本的连接时触发xss

    查看源码,寻找触发点

    如何产生的呢(右边为xss源码)
    在这里插入图片描述
    分析攻击过程
    在这里插入图片描述

    存储型xss和反射型xss的区别
    存储型xss是从数据库中提取xss的脚本内容
    反射型xss是直接从url的内容中提取出xss的脚本的内容

    3、DOM型
    那什么是DOM呢,就是Document Object Model,即文档对象模型,它允许脚本(js)控制web的页面、窗口和文档。简单说DOM就是就是js操作html时的API(应用程序接口)

    访问携带xss脚本的连接时触发xss

    查看源码,了解触发点

    分析原理
    在这里插入图片描述

    DOM型xss与反射型xss很类似,但是他们有什么区别呢
    DOM型xss是通过前端javascript将xss脚本写入DOM中,触发xss

    反射型xss是通过后端或应用程序将xss脚本写入响应页面中,浏览器响应页面时才触发xss

    存储型xss漏洞演示

    在这里插入图片描述
    xss代码应该为<img src="a" alert(/hhhh/)>
    用管理员员登入后台,进入留言板会触发xss,出现弹窗内容为/xxxx/

    反射型xss漏洞演示
    我们写一个这样的脚本文件,命名为index.php

    <?php 
    header("content-type:text/html;charset=utf-8");
    if(isset($_REQUEST["name"]))
    {
         $name=$_REQUEST["name"];
    }
    else{
      $name = "";
    }
    echo "hhhhh ".$name;
    ?>
    

    本地访问下
    在这里插入图片描述
    传入参数?name=<img src="a" alert(/hhhh/)>
    alert()方法用于显示一条指定的消息和一个ok按钮的警告框
    用qq浏览器尝试下,xss注入被浏览器拦截了,尴尬了
    在这里插入图片描述

    用火狐浏览器再次尝试,成功注入xss
    在这里插入图片描述
    查看源码即可发现注入位置
    在这里插入图片描述
    DOM型xss漏洞这边就不演示了

    4、小结
    在这里插入图片描述

    三、CSRF是什么

    全称:Cross-site request forgery

    **中文名称是:**跨站请求伪造

    危害:执行恶意操作(”被转账“、“被发垃圾评论”等)、制造蠕虫·······

    **概念:**利用客户已经登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作

    分析原理
    在这里插入图片描述
    那里面恶意的网站是怎么做的呢?

    正常情况下:
    通常Cookie中会存放用户凭证信息
    浏览器在发送任何请求时都会带上已有的cookie
    通过cookie识别用户身份后,执行转账操作。

    黑客的操作:
    伪造攻击代码,打开页面时自动完成转账
    在这里插入图片描述

    展开全文
  • C语言编程要点

    2017-09-18 00:10:37
    4.12. 怎样查看PATH环境变量? 69 4.13. 怎样打开一个同时能被其它程序修改的文件? 69 4.14. 怎样确保只有你的程序能存取一个文件? 71 4.15. 怎样防止其它程序修改你正在修改的那部分文件内容? 71 4.16. 怎样一次打开...
  • 深入浅出MySQL数据库开发、优化与管理维护

    千次下载 热门讨论 2014-01-21 15:48:01
     12.2.3 查看存储过程或者函数   12.2.4 变量的使用   12.2.5 定义条件和处理   12.2.6 光标的使用   12.2.7 流程控制   12.3 小结   第13章 触发器   13.1 创建触发器   13.2 删除触发器...
  • WinSQL Professional v9.0.107.624 破解版

    热门讨论 2014-11-04 10:29:00
    如文本文件,其他表或使用预先定义的格式,可视化工具很容易得出的E / R双字母组合和查看表之间的关系,只需点击鼠标拉视图,触发器和存储过程的脚本轻松搜索数据库中的对象通过specifiying搜索字符串。 开发商:...
  • 书从简单的数据检索开始,逐步进入一些复杂的内容,包括连接的使用、子查询、基于全文本的搜索、函数和存储过程、游标、触发器、表约束、XML,等等。通过重点突出的章节,条理清晰、系统而扼要地让读者学到应该学到...
  • 书中从介绍简单的数据检索开始,逐步深入一些复杂的内容,包括联结的使用、子查询、正则表达式和基于全文本的搜索、存储过程、游标、触发器、表约束,等等。通过重点突出的章节,条理清晰、系统而扼要地讲述了读者...
  • asp.net知识库

    2015-06-18 08:45:45
    发布Oracle存储过程包c#代码生成工具(CodeRobot) New Folder XCodeFactory3.0完全攻略--序 XCodeFactory3.0完全攻略--基本思想 XCodeFactory3.0完全攻略--简单示例 XCodeFactory3.0完全攻略--IDBAccesser ...
  • C#微软培训教材(高清PDF)

    千次下载 热门讨论 2009-07-30 08:51:17
    18.2 在 C #代码中调用 C++和 VB 编写的组件 .240 18.3 版 本 控 制 .249 18.4 代 码 优 化 .252 18.5 小 结 .254 第五部分 附 录 .255 附录 A 关 键 字.255 附录 B 错 误 码.256 附录 C .Net 名字空间...
  • C#微软培训资料

    2014-01-22 14:10:17
    18.2 在 C #代码中调用 C++和 VB 编写的组件 .240 18.3 版 本 控 制 .249 18.4 代 码 优 化 .252 18.5 小 结 .254 第五部分 附 录 .255 附录 A 关 键 字.255 附录 B 错 误 码.256 附录 C .Net 名字空间...
  • 从技术实现上,讲解了5个Android平台下的完整综合实例及源代码分析,分别是RSS阅读器、基于Google Map的个人GPS、豆瓣网(Web 2.0)客户端、在线音乐播放器、手机信息查看助手。《Android开发入门与实战》注重对实际...
  • C#开发典型模块大全

    2014-03-12 18:11:22
    6.2.2 存储过程的基本操作 115 6.2.3 透视表的基本概念 117 6.2.4 统计表的基本操作 117 6.2.5 单击显示右键菜单 118 6.3 设计过程 118 6.3.1 主窗体的初始化 119 6.3.2 透视表的筛选 127 6.3.3 透视...
  • 从技术实现上,讲解了5个android平台下的完整综合实例及源代码分析,分别是rss阅读器、基于google map的个人gps、豆瓣网(web 2.0)客户端、在线音乐播放器、手机信息查看助手。本书注重对实际动手能力的指导,在遵循...
  • Visual C++ 2008入门经典--详细书签版

    热门讨论 2013-02-02 16:07:15
    2.7 了解存储时间和作用域 71 2.7.1 自动变量 72 2.7.2 决定变量声明的位置 74 2.7.3 全局变量 74 2.7.4 静态变量 77 2.8 命名空间 78 2.8.1 声明命名空间 79 2.8.2 多个命名空间 80 2.9 C++/CLI编程 81 ...
  • 8.3.2 非分布式PL/SQL代码块中的COMMIT 249 8.4 完整性约束和事务 250 8.4.1 IMMEDIATE约束 251 8.4.2 DEFERRABLE约束和级联更新 251 8.5 不好的事务习惯 255 8.5.1 在循环中提交 255 8.5.2 使用自动提交 261...
  • 5.1.1 应用程序资源的存储方式和位置 72 5.1.2 资源目录的层级结构 72 5.1.3 资源的类型 73 5.1.4 存储不同的资源类型 74 5.1.5 使用程序访问资源 75 5.2 实例:使用Eclipse设置简单资源 75 5.3 使用...
  • 当你需要将整个数据库传递给函数时,你只需传递变量db即可,这是一个易于操作的指针,利用它可以访问其他数据,只有当函数需要对数据库中个别成员进行操作时,才需要查看结构中的细节。 课程数据库由标题和问题...
  • 7.4.2 查看重启动 247 7.4.3 为什么重启动对我们很重要? 250 7.5 小结 251 第8章 事务 253 8.1 事务控制语句 254 8.2 原子性 255 8.2.1 语句级原子性 255 8.2.2 过程级原子性 257 8.2.3 事务级原子性 260 ...
  • 关于如何将一个源字符流数据按照数学规则计算出结果的算法编译原理已有成熟的理论介绍,通常是使用一种便于计算机识别处理的中间代码作为临时输出形式,改中间临时代码可以使用不同的数据形式存储。例如,对于一个...
  • 用模块管理函数 - 模块的概念 / 用自定义模块管理函数 / 命名冲突的时候会怎样(同一个模块和不同的模块) Day07 - 字符串和常用数据结构 字符串的使用 - 计算长度 / 下标运算 / 切片 / 常用方法 列表基本用法 -...
  • 实例186 文件复制过程中显示进度条 238 5.6 指定类型的文件操作 239 实例187 对INI文件进行操作 239 实例188 文本文件的操作 241 实例189 在程序中使用自定义文件格式 242 实例190 简单的文件加密解密 ...
  • 4.4.5 JVM中一次完整的GC流程是怎样的,对象如何晋升到老年代,说说你知道的几种主要的JVM参数。 4.4.6 你知道哪几种垃圾收集器,各自的优缺点,重点讲下cms和G1,包括原理,流程,优缺点。 4.4.7 垃圾回收算法的...
  • 3.13.5 Oracle与存储系统的兼容性 72 第4章 使用SQL*Plus和Oracle企业管理器 73 4.1 启动SQL*Plus会话 73 4.1.1 设置环境 73 4.1.2 从命令行启动SQL*Plus会话 74 4.1.3 用CONNECT命令进行连接 75 4.1.4...
  • 查看你的修改概况 检查你的本地修改的详情 取消本地修改 解决冲突(合并别人的修改) 手工合并冲突 复制文件到你的工作文件 脚注:使用svn revert 提交你的修改 检验历史 产生历史修改列表 检查历史修改的详情 比较...
  • java面试宝典

    2013-02-28 16:04:01
    234、存储过程和函数的区别 55 235、事务是什么? 55 236、游标的作用?如何知道游标已经到了最后? 55 237、触发器分为事前触发和事后触发,这两种触发有和区别。语句级触发和行级触发有何区别。 56 238、EJB容器...
  •  6.8.3 怎样使用unicode   6.8.4 codec是什么   6.8.5 编码解码   6.8.6 把unicode应用到实际应用中   6.8.7 从现实中得来的教训   6.8.8 python的unicode支持   6.9 相关模块   6.10 字符串...
  • 千方百计笔试题大全

    2011-11-30 21:58:33
    234、存储过程和函数的区别 55 235、事务是什么? 55 236、游标的作用?如何知道游标已经到了最后? 55 237、触发器分为事前触发和事后触发,这两种触发有和区别。语句级触发和行级触发有何区别。 56 238、EJB容器...
  • 程序开发范例宝典>>

    2012-10-24 10:41:28
    光盘提供了书中所有实例的源代码,全部源代码都经过精心调试,在Windows XP/Windows 2000/Windows Server 2003等操作系统下测试通过,均能够正常运行。  本书适合程序开发人员,也可供大中专院校师生阅读。 目 ...

空空如也

空空如也

1 2 3
收藏数 51
精华内容 20
关键字:

怎样查看存储过程代码