本文目录一览:
- 1、下图中正方形的面积是10平方厘米,求圆的面积。
- 2、用正则表达式不就可以让用户名不能包含一些字符了吗,为什么还要转义
- 3、下面这段代码总是检测到XSS跨站脚本攻击漏洞找高手求解
- 4、关于lingo,高手请入
下图中正方形的面积是10平方厘米,求圆的面积。
SsssssssssssssssssssssssssssssssssssssssssassssssssssssssssssesssssssssssssssssrsssssssssssesssssssassssssssssasssszssssssxsssssssssssssssssssssscsssssssssSssssssssssssssssassassasasasasasasasasaaaaaaaaasssss
Ssssssssssssssssasasasasasasassssswswssssssesesssszsssssssssxssddssssssfffffffffsssssssssssssssssssssssssssoooooooooooooooouuuuuuuuuuurrrrsrrsdrrdsssrdseesresseeessresseessressdresdreesdesddredrrddrrdrrdrdrddrrdddfffdddserdsserse
用正则表达式不就可以让用户名不能包含一些字符了吗,为什么还要转义
你只是对用户名进行分析而已,就用户名而已确实是不需要的。
转义最重要的是防止xss攻击和sql注入。
我先说xss,xss是指你本身没有一段js,但是在用户输入的时候给你加了css,如果你没转义,那么,这一段就变成js执行了,这就是xss。例子:
假设用户发布一片文章,,文章中夹带了这么一段scriptalert(document.cookie)/script;那么,在文章展示页,执行了这么一段的话就把cookie打印出来了。假设你cookie当中有用户名,那么用户就获取到了用户名,可能你觉得没什么,用户名不是什么敏感数据,但是,你数据中总有敏感的数据在里面可能被挖掘出来。
好,下一步:假设用户在console执行了这么一段js。document.cookie="username=sss' or 1 +’",这是一个注入的sql,可能包含获取你的数据库信息。
那么你在执行数据库查询的是时候,
就有可能变成下面这个语句
select * from users where username =‘sss’ or 1 +‘‘ 。
你觉得这个执行的结果会是怎么样。这是你想要的结果么。这样有可能就获取到其他人的资料了。
这样就造成了sql注入
下面这段代码总是检测到XSS跨站脚本攻击漏洞找高手求解
是否有漏洞,取决于你输出的内容是否可信
比如echo $rows["Author"];
如$rows["Author"]里面是由用户输入且入库未过滤,那么直接输出时存在xss漏洞的。
如$rows["Author"]输入的值为〈script〉 alert( 1 )〈/script 〉
那么直接输出存在漏洞,
简单点修改 echo htmlentities($rows["Author"]),其他echo的类似
如果输出内容可信(过滤过,或来源可信安全)那么直接输出也不存在问题,程序检测的未必准确。
入库过滤了或者本身内容来源可靠不存在此漏洞。
关于lingo,高手请入
model:
sets:
year/1..3/:tsk,tss,tus,usk,uss,uus,vusss,vsssk,vskss,vskus,vssus,wsk,wss,wus,xsk,xss,xus,ysk,yss,yus;
endsets
min=@sum(year(i):Wus(i)+Wss(i)+Wsk(i));
!min=@sum(year(i):400*Vusss(i)+500*Vsssk(i)+200*Wus(i)+500*Wss(i)+500*Wsk(i)+500*Xus(i)+400*Xsk(i)+400*Xss(i)+1500*Yus(i)+2000*Yss(i)+3000*Ysk(i));
0.95*tsk0+0.9*usk(1)+0.95*vsssk(1)-vskus(1)-wss(1)-tss(1)=0;
@for(year(i)|i#gt#1:0.95*tsk(i-1)+0.9*usk(i)+0.95*vsssk(i)-vskus(i)-wss(i)-tss(i)=0);
0.95*Tss0+0.8*Uss(1)+0.95*Vusss(1)-Vsssk(1)+0.5*Vskss(1)-Vssus(1)-Wss(1)-Tss(1)=0;
@for(year(i)|i#gt#1:0.95*Tss(i-1)+0.8*Uss(i)+0.95*Vusss(i)-Vsssk(i)+0.5*Vskss(i)-Vssus(i)-Wss(i)-Tss(i)=0);
0.9*Tus0+0.75*Uus(1)-Vusss(1)+0.5*Vskus(1)+0.5*Vssus(1)-Wus(1)-Tus(1)=0;
@for(year(i)|i#gt#1:0.9*Tus(i-1)+0.75*Uus(i)-Vusss(i)+0.5*Vskus(i)+0.5*Vssus(i)-Wus(i)-Tus(i)=0);
@for(year(i):Vsssk(i)-0.25*Tsk(i)0);
@for(year(i):Ysk(i)+Yss(i)+Yus(i)150);
@for(year(i):Tsk(i)-Ysk(i)-0.5*Xsk(i)=1000);
@for(year(i):Tss(i)-Yss(i)-0.5*Xss(i)=1400);
@for(year(i):Tus(i)-Yus(i)-0.5*Xus(i)=1000);
@for(year(i):Usk(i)500);
@for(year(i):Uss(i)800);
@for(year(i):Uus(i)500);
@for(year(i):Xsk(i)50);
@for(year(i):Xss(i)50);
@for(year(i):Xus(i)50);
@for(year(i):Vusss(i)200);
@for(year:@gin(tsk);@gin(tss);@gin(tus);@gin(usk);@gin(uss);@gin(uus);@gin(vusss);@gin(vsssk);@gin(vskss);@gin(vskus);@gin(vssus);@gin(wsk);@gin(wss);@gin(wus);@gin(xsk);@gin(xss);@gin(xus);@gin(ysk);@gin(yss);@gin(yus));
data:
Tsk0=1000;
Tss0=1500;
Tus0=2000;
enddata
end