SQL注入的问题 SQL存在漏洞,会被攻击导致数据泄露。 SQL注入测试类: import com.qsy.lesson02.utils.JdbcUtils; import java.sql.Connection; import java.sql.ResultSet; import java.sql ...
分类:
数据库 时间:
2021-06-02 13:20:52
阅读次数:
0
简介 当调用外部的合约时,外部合约会接管控制流程,从而可能给自己的数据带来意想不到的修改。2016年6月,以太坊最大众筹项目The DAO被攻击,黑客获得超过350万个以太币。正是由于此陷阱。 原因 调用外部合约,fallback回调函数被多次执行。 复现 很多都是老语法的address.call( ...
分类:
其他好文 时间:
2021-05-24 04:46:13
阅读次数:
0
随着科技的发展,服务器攻击的成本越来越低,如果不重视ddos防护,服务器很容易成为攻击目标,受到DDoS攻击。那么如何防止服务器被DDoS攻击呢? ? 分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。 常 ...
分类:
其他好文 时间:
2021-04-23 11:48:55
阅读次数:
0
同源策略: 官方解释:同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 描述:例如:https://www.baidu.com https是协议,com为顶级域名,baidu是一级域名,www是 ...
分类:
其他好文 时间:
2021-04-08 13:29:27
阅读次数:
0
DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算 ...
分类:
其他好文 时间:
2020-12-19 13:22:16
阅读次数:
10
本文有541个文字,大小约为2KB,预计阅读时间2分钟 安全防御解决方法: 1、 勤打补丁。 2、安装个安全狗、D盾 之类的免费软件,就能拦截恶意扫描 和 大部分脚本攻击。 3、弄个CDN,能防止真实IP泄露,这样就不怕被DDOS了,同时开启CDN的防CC功能, 能免疫CC攻击,也能防止而已扫描。 ...
分类:
Web程序 时间:
2020-08-25 18:28:04
阅读次数:
73
一、背景 CSRF是一种常见的跨站伪造请求攻击,它通过伪造真实用户的请求,来欺骗服务器以实现非法操作的目的。相比于xss攻击,它无法读取到用户的cookie等隐私信息,但可以在规则之内做一些用户未感知的危险操作。 二、原理 它利用浏览器无法区分请求是否是用户真实操作的特点,来自动向被攻击服务发送请求 ...
分类:
其他好文 时间:
2020-07-26 19:21:30
阅读次数:
81
同源策略的解决方案 1.什么是XSS攻击,什么是CSRF,什么是CORS # 什么是XSS攻击 跨站脚本攻击分为两种方式:反射型攻击(比如,一些含有恶意脚本的URL),持久型攻击(将恶意脚本提交到被攻击网站的数据库中) # 什么是CSRF攻击 跨站请求伪造攻击:顾明思义,是攻击者通过跨站请求,以被攻 ...
分类:
其他好文 时间:
2020-07-19 16:18:27
阅读次数:
76
伴随着现代互联网络快速发展,更加容易出现被攻击。尤其是ddos攻击已经不在是大网站需要关心的事情了。不少中小型企业,也在遭受ddos攻击。站长对ddos攻击不了解,所以网站被ddos攻击的时候,都不会轻易发现,最后导致的网站不能正常运行。站长们要怎样让自己的网站免去ddos攻击烦恼,以及如何查看服务 ...
分类:
其他好文 时间:
2020-07-10 20:59:07
阅读次数:
94
同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。随着互联网的发展,"同源政策"越来越严格。目前,如果非同源,共有三种行为受到限制。(1) Cookie、LocalStorage 和 IndexD... ...
分类:
其他好文 时间:
2020-07-05 21:10:30
阅读次数:
57
