信息安全
文章平均质量分 64
翔之光
这个作者很懒,什么都没留下…
展开
-
SQL注入法攻击一日通
<br />一个超级古老的东西最近有人问我今天拿出来回忆一下大学时代<br /> 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根<br /> 据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。<br /> SQL注入是从正常的WWW端口访问,而且表面看起来跟一转载 2010-12-21 15:57:00 · 907 阅读 · 0 评论 -
阅《马化腾:“云查杀”需要监管和自律》后感
站在用户角度:首先是360从来都是一点点东西大惊小怪,不过可能这是很多普通用户喜欢的口味 ,而且国内很多杀毒软件都是一丘之貉。例如更新病毒,还说您已经远离多少种病毒的威胁(那串数字要是我银行账户存款我可以开一家中型企业了)。金山也会这样提示,如果没续费还会和你说你有多少万种病毒的感染的危险说的和什么一样,我朋友就担心的要命不管我怎么解释那是一种假设,他都表示“风险太大”。我给他 装了eset就再也没有这样的事情发生,只说病毒库版本号。所以360只是把国内杀毒软 件最丑的地方“淋漓尽致”地体现了出来。但是在第原创 2010-11-09 16:01:00 · 1078 阅读 · 0 评论 -
从Wi-Fi事件看无线网络的安全性
<br />近日,在欧洲各国,纷纷对Google利用Wi-Fi的弱安全性,采集用户的信息一事,大加微词,甚至有些国家,已经闹到由政府出面进行干预,据称,已有超过30个国家的监管机构正在调查街景汽车收集用户数据事件。<br />近年来,Google在世界范围之内,不停地派出“街景车”在街头游荡,这个“街景车”是在做什么呢?<br />是在拍摄一些街景图片,供Google地图使用吗?<br />当然不是,这些所谓的“街景车”实际上是一个功能强大的Wi-Fi嗅探器,这个嗅探器的工作范围之内,所有Wi-Fi用户的一转载 2010-11-18 16:35:00 · 882 阅读 · 0 评论 -
VNC协议分析
<br />简介 <br />VNC(Virtual Network Computing)是基于RFB(Remote Frame Buffer)协议进行通信的,是一个基于平台无关的简单显示协议的超级瘦客户系统,<br />由Cambridge的AT&T实验室设计开发的。<br />vnc的缺省端口是main:5900(C/S)和http:5800(B/S)端口。<br />RFB (远程帧缓存) 是一个远程图形用户的简单协议,因为它工作在帧缓存级别上,所以它可以应用于所有的窗口系统,例如:X11,Windo转载 2011-01-20 10:47:00 · 1034 阅读 · 0 评论 -
SQL注入分析(手动注入检测) and 手动注入脚本命令精华版
入侵过程主要包括以下几个步骤: 1、测试ASP系统是否有注入漏洞; 2、获取数据库表名; 3、测试管理员ID; 4、测试管理员用户名长度和管理员密码长度; 5、从高到低依次测试出管理员用户名和密码。 测试ASP系统是否有注入漏洞 这很关键,没有漏洞的网站你就别瞎忙了。方法也很简单,打开ASP网站一个分类网页,如盗帅下载系统中的/list.asp?i转载 2012-01-31 10:05:42 · 5512 阅读 · 0 评论