![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
程序安全
Loedan
静若瘫痪,动若癫痫
展开
-
php脚本暴力破解网站密码(附php源代码)
有一种网站,没有验证码;有一种网站,你可以利用某种手段获取到登陆者的用户名(比如邮箱啦等等,用户名你是知道的),你所不知道的仅仅是登录密码,有没有什么方法可以破解呢? 我们单位有一个内网(虽是内网,但有时在家也可以登录),用户名可以搞到,密码原始是六位的数字(其实大多数人都没有修改过),而且牛叉的是,这个网站登录时,如果输入错误次数过多也不会让你输入验证码,这太好了,心中窃喜,可以用暴力...转载 2018-11-30 14:57:35 · 11857 阅读 · 1 评论 -
Linux删除软链接
首先我们先来创建一个文件#mkdir test_chk#touch test_chk/test.txt #vim test_chk/test.txt (这一步随便在这个test.txt里写点东东即可)下面我们来创建test_chk目录 的软链接#ln-s test_chk test_chk_ln软链接创建好了,我们来看看怎么删除它正确的删除方式(删除软链接,...转载 2018-12-20 09:44:56 · 3944 阅读 · 0 评论 -
Web攻防之XSS,CSRF,SQL注入
摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF)攻击的产生原理,介绍相应的防范方法。关键字:SQL注入,XSS,CSRF1.SQL注入 所谓SQL注入式攻击,就是攻击者把SQL命令插入到W...原创 2019-01-16 10:33:41 · 132 阅读 · 0 评论 -
PHP使用PDO如何防止SQL注入_PDO防止SQL注入原理
PDO是PHP的一个扩展,使用PDO扩展可以连接不同类型的数据库系统,但是我们还是需要自己编写SQL语句,这就意味着SQL安全由开发人员掌控。传统的mysql_connect 、mysql_query方法存在很多注入风险,而使用PDO预处理机制可以有效的防止SQL注入风险 连接数据库现在我们需要连接到一个名为testdb的MySQL数据库,这个数据库的IP地址是127.0.0.1,监听...原创 2019-01-16 11:18:25 · 3540 阅读 · 0 评论 -
什么是跨域?怎么解决跨域问题?
什么是跨域?跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子:http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域)http://www.123.com/index.html 调用 http:/...转载 2019-03-14 23:22:29 · 130 阅读 · 0 评论