转载自:http://www.cnblogs.com/Randy0528/archive/2006/09/29/518457.html
转义字符串(Escape Sequence)也称字符实体(Character Entity)。在HTML中,定义转义字符串的原因有两个:第一个原因是像“<”和“>”这类符号已经用来表示HTML标签,因此就不能直 接当作文本中的符号来使用。为了在HTML文档中使用这些符号,就需要定义它的转义字符串。当解释[......]
转载请注明转载自:http://hi.baidu.com/liheyuan87/
SQL注入已经延伸到了JSP……所以我们必须提高警惕,本类可以对表单提交数据中(POST)的注入攻击做有效的防范,也可以对部分Get中的攻击做防范。并且自动过滤html标签和js代码。自动解决mysql入库时候单引号,双引号导致SQL语句出错的问题。
OK。切入正文。
现来使用方法[......]
昨天晚上写的类,进行了很多测试。
1、发现对HTML的过滤过于严格,而且发现本人的思路还很不清晰,而且HTML脚本涉及的标签甚多,所以今天换了文本编辑器,所有HTML转化交给文本编辑控件做。
2、虽然注入脚本不用担心了,但是挂马问题还没有解决,查了以下资料,有人这么总结道:
"在做一些网站(特别是bbs之类)时,经常会有充许用户输入html样式代码,却禁止脚本的运行的需求, 以达到丰富网页样式,禁止恶意代码的运行。
当然不能用 htmlencode 和 htmldec[......]
import java.util.*;
/**
* 用堆实现了从一个点到其他点的最短路径
* @author
*/
public class ShortestPath
{
/**有n个节点*/
private int n;
/**节点矩阵*/
private double matrix[][] = null;
/**存储单源最短路径*/
private double minpath[];
public ShortestPath(int n)
{
this.n[......]
在启动那一行修改为
sudo exec java.....
因为默认Linux下非root不能用1024以下的端口[......]