黑客日志
文章平均质量分 78
lumu2754
天行健,君子以自强不息。
展开
-
SQL注入
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入原创 2008-09-17 13:13:00 · 307 阅读 · 0 评论 -
Conficker蠕虫作者可随时引爆“网络核武”
Conficker蠕虫作者可随时引爆“网络核武” (2009年3月31日 北京)近日,国内外多家安全机构发出“Conficker蠕虫将在愚人节发动攻击”的预警,引发了国内很多网民的担忧,甚至有网民表示将用“不上网”来应对明天可能的网络攻击。对此,360安全专家石晓虹博士认为此举没必要,未感染的电脑上网并不受攻击影响。不过他同时提醒公众称,愚人节这天是否会发生攻击已不重要,关键是Conficker转载 2009-04-11 11:04:00 · 651 阅读 · 0 评论