John的博客

本地转发（LocalForward）将ssh-client指定端口上的连接通过ssh-server转发到host:hostport上，host:hostport在建立ssh通道时确定。工作方式是，ssh client监听指定的TCP端口，将访问该端口的连接通过安全通道转发给ssh server，然后ssh server建立一个到host:hostport的连接，完成转发。也就是监听端口在ssh cient上，ssh server为转发路径上的中间机器.-L [bind_address:]port:h

原理SQL注入(SQL Injection)是互联网上最普遍的漏洞之一，使得未经授权的用户可以访问各种敏感数据。非法的SQL命令可以作为入参隐藏在URL或者Web表单中, 如果后台程序不能识别请求参数是正常的用户信息还是非法的SQL命令，那么服务器就会执行了非法的SQL命令。基础SQL语句尝试语句SQL中and的优先级大于or的优先级，“or 1=1"使得where条件为true，“–...

访问控制模型项目中需要加入访问控制，对访问控制模型做了一些调研, 本文主要是介绍一些常用的访问控制模型。基本要素访问控制模型包括三个要素，即：主体（Subject) 指主动对其它实体施加动作的实体客体(Object) 是被动接受其他实体访问的实体控制策略(Policy)为主体对客体的操作行为和约束条件安全策略主体、客体，控制策略三者需要满足的基本安全策略：最小...