- 博客(4)
- 收藏
- 关注
转载 10 大安全性防护守则
来源:microsoft法则 1:如果动机不良的人能够说服您在自己计算机上执行他的程序,那么该计算机便不再属于您。法则 2:如果动机不良的人能够在您的计算机上变更操作系统,那么该计算机便不再属于您。法则 3:如果动机不良的人能够无限制地实体存取您的计算机,那么该计算机便不再属于您。法则 4:如果您允许动机不良的人上载程序到您的网站,那么该网站便不再属于您。法则 5:强大的安全性敌不过脆弱的
2009-01-22 13:41:00 590
转载 利用MYSQL提升权限
早网上就有了用mysql弱口令得到webshell教程,但是这次我要说的不是得到webshell,而是直接得到系统权限,看清楚了,是“直接”得到! 首先,我简单说一下mysql弱口令得到系统权限得过程:首先利用mysql脚本上传udf dll文件,然后利用注册UDF DLL中自写的Function函数,而执行任意命令。 思路很简单,网上也有一些教程,但是他们要么没有给具体的代码,要么一句话代过,搞
2009-01-17 20:27:00 3253 1
原创 XSS无关乎架构,在于程序员的安全意识
记得上次讨论XSS是从输入防还是从输出防,我的回答是从两方面防,但另外一点就是要考虑应用,同时需要按XSS出现的情况分风险等级。我举了三个简单的例子:1.一个原来只需要整型的参数却允许传字符型在页面输出了XSS,这个就是BUG!这个例子说明的是程序员的安全意识问题,因为偷懒,输入和输出都没有严格控制数据类型,如果你是程序员你要怎么修改这个漏洞呢,当然是输入和输出都给改咯。一个很简单的逻
2009-01-08 17:50:00 513
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人