![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
文章平均质量分 77
jianghu0
不要用你行动上的勤奋来掩盖你思想上的懒惰
展开
-
SQL注入语句大全
1.判断有无注入点 ; and 1=1 and 1=22.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *) and 0<>(select count(*) from admin) ---判断是否存在admin这张表3.猜帐号数目 如果遇到0< 返回正确页...原创 2018-03-16 11:41:49 · 18305 阅读 · 2 评论 -
如何写出安全的API接口(参数加密+超时处理+私钥验证+Https)
1.完全开放的接口有没有这样的接口,谁都可以调用,谁都可以访问,不受时间空间限制,只要能连上互联网就能调用,毫无安全可言。实话说,这样的接口我们天天都在接触,你查快递,你查天气预报,你查飞机,火车班次等,这些都是有公共的接口。我把这称之为裸奔时代。代码如下:/// <summary> /// 接口对外公开 /// </summary> ...原创 2018-05-23 16:03:02 · 1146 阅读 · 0 评论 -
IT那些事,CSDN 的安全风波。(致CSDN会员的公开道歉信 哪些会员密码需要修改?)
尊敬的CSDN会员:我们非常抱歉,近日发生了CSDN用户数据库泄露事件,您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码,如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。目前CSDN已向公安机关正式报案,公安机关也正在调查相关线索。再次向您致以深深的歉意!关于CSDN网站用户帐号被泄露的声明:CSDN网站早期使用过明文密码,使用明文是因为和一个第三方cha...转载 2018-11-11 11:12:10 · 476 阅读 · 0 评论