sharpbai's tech blog~
Ver 2013.8.30
这几天看了一些关于SQL注入和防注入的文章
谈SQL注入的:
http://www.cnblogs.com/hkncd/archive/2012/03/31/2426274.html
谈防注入的:
http://cyrilwang.blogspot.com/2010/10/sql-injection-no.html
http://www.uml.org.cn/safe/201303045.asp
SQL注入,主要是通过加入特殊字符,使用特殊编码将非法SQL语句注入到查询中,并得到返回数据
看到了一些防SQL注入的手段,自己也经过思考总结了一下,得到了一个流程:
appfog提供了我到现在见到提供速度最快的免费云平台。我申请了appfog提供的位于新加坡的Amazon EC2的服务,并预装了wordpress和redis。不过问题是,经常莫名其妙的数据就全丢失了,这令人十分纠结。难道这么好的一个云平台就这么不靠谱?经过搜索,发现appfog空间存储是运行在内存中的,也就是说当你重启实例,没有用appfog的af工具保存为到源代码包中的磁盘数据就会全部丢失,不过数据库不受任何影响。
知道了这一点,果断有办法了。使用php全站打包工具将运行中的全站代码打包下载,并使用af工具更新源代码包,无论如何重启实例,现在都不会出问题了。长久之计,是建立一套自动备份恢复工具。这里有两个思路,其一是使用cron定时任务将php全站备份再交由其他主机使用af工具更新源代码,其二是用空间自带的数据库(mysql和redis)将所有更改全部捕获,并存储。如果空间重启数据丢失,就自动恢复。第一种较为传统,第二种则更方便。找时间完成这个备份系统。
今天将一个php + bootstrap 的一个显示早安的页面放到手机上,使用jQuery进行ajax操作使用Android 2.3.4 内置浏览器(Sarifi 533.1)没问题,就以为万事大吉了。没想到给老婆看的时候,使用Nokia Symbian 3 Belle微信使用系统手机上使用自带浏览器浏览时ajax请求数据并用jQuery操作添加事件却失效了。
经过一番调试,终于发现,原因在于Nokia Browser 8.3.1.4(Sarifi 535.1)在进行
|
1 |
date("2013-8-3") |
操作时,返回的是NaN!
赶紧换成斜线
|
1 |
date("2013/8/3") |
果断就行了。。。
通知中心中提取的分享相关的json字段:
|
1 |
content: "<a target="_blank" href="http://www.renren.com/profile.do?id=356748872">王上</a> 在分享 <a target="_blank" source="167-16158785034" href="http://share.renren.com/share/356748872/16158785034">超级黏人的喵星人~洗碗时也要和...</a> 中@了你" |
上例举出的是视频分享。分享共分视频、照片、日志、状态四种。
根据json的content字段:
|
1 |
content: "<a target="_blank" href="http://www.renren.com/profile.do?id=356748872">王上</a> 在状态 <a target="_blank" source="196-4915841235" target="_blank" href="http://status.renren.com/getdoing.do?id=600916099&doingId=4915841235&repliedId=15330145630">【号外:马化腾老婆微信约炮,马...</a>中@了你" |
使用正则表达式
人人网消息中心的页面是http://req.renren.com/notify/nt”>http://req.renren.com/notify/nt
想提取更多的消息中心的提醒,可以点击 显示更多留言消息及回复
然后查看到页面进行的xhr操作发现了以下操作:
人人网主页上并没有使用jQuery,但是有$,经过查看发现时dazzle选择器。所以模拟登陆采用的方法就跟jQuery的css选择器语法不一样了。
|
1 2 3 4 |
// 自动登陆人人页面 $("email").value = "<登陆账户名>" $("password").value = "<登录密码>" $("login").click(); |
执行后,页面就自动登陆完成了
一张图包罗万象啊