攻击者利用该漏洞可能导致 1.网页被篡改 2.数据被篡改 3. 核心数据被窃取 4. 数据库所在服务器被攻击变成傀儡主机 解决方法: 1. 过滤用户输入的内容,检查用户输入的内容中是否有非法内容。如,|(竖线符号)、 & (& 符号)、;(分号)、$(美元符号)、%(百分比符号)、@(at 符号)、 ...
分类:
数据库 时间:
2017-09-29 01:45:52
阅读次数:
343
最近又被【现场破解共享单车系统】刷了一脸,不得不开始后怕:如何防止类似的情况发生? 想来想去,始终觉得将程序加密是最简单的做法。但是摩拜、ofo也有加密,为什么仍然被破解?那是因为请求在传输过程中被篡改了关键参数,从而导致服务器做出了错误的响应。 如何防止篡改?自然是使用加密,加密方式的不同会决定篡 ...
分类:
Web程序 时间:
2017-09-28 16:49:39
阅读次数:
306
#include #include int main(void) { int i = 10; int *p = &i; printf("i = %d\n",i); printf("i的地址 = %d\n",p); /* 2686776是变量i的地址, int*是强制转换2686776为指针类型,相当... ...
分类:
其他好文 时间:
2017-09-27 11:33:11
阅读次数:
128
一、前言 通常的http访问会遭到中间人攻击、网络嗅探等普通用户感知不到的恶意行为,这些行为会篡改用户浏览页面引导用户访问非法网站、抓取用户的上网行为以及个人信息、严重的会造成用户的个人资产损失。https由于采用了从用户端浏览器和网站服务端的证书加密认证机制,在信息的整个传输过程中都是以加密形式存 ...
分类:
Web程序 时间:
2017-09-27 10:12:47
阅读次数:
209
一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特 ...
分类:
数据库 时间:
2017-09-25 16:10:32
阅读次数:
226
这几天用着火狐总感觉哪里不对劲,但又没发现什么,直到今天下午打开浏览器发现主页被篡改成某123了,我才发现这几天的不对劲从何而来=.=|于是果断打开浏览器选项,将主页修改成我很喜欢的页面Bing,然后重启,好了,一点效果都没有,还是那个脏乱差的页面,这简直是对我的不尊..
分类:
其他好文 时间:
2017-09-23 18:57:33
阅读次数:
295
不得不吐槽360真他妈是流氓至极,在不被用户许可的情况下直接修改用户浏览器默认主页,还不容易找到修改的地方。 以IE为例:我们将其首页设置为百度https://www.baidu.com/,终极处理办法为下: 1.在IE的Internet选项里设置主页地址为https://www.baidu.com ...
分类:
其他好文 时间:
2017-09-21 17:49:22
阅读次数:
166
SSL加密协议是网络信息传输的保障, 对客户端与服务端之间的信息传递进行高强度的加密,防止信息被监听、窃取以及篡改。独特的辨识度、网络“身份证”特征可防被钓鱼。高强度保护个人隐私。虽然SSL证书具有多种安全功能,但是由于其推广力度以及其他外界因素,导致并没有被广泛使用。但是近年来,网络安全受到多重考 ...
分类:
其他好文 时间:
2017-09-21 13:24:30
阅读次数:
116
萨班斯-奥克斯利法案(SOX)什么是SOX?作为对安然、泰科、世界通讯公司等企业所卷入的会计丑闻的反应,2002年颁布了萨班斯-奥克斯利法案(SOX)。SOX要求不得销毁、改动或篡改电子记录;它要求所有的审查/复查记录必须保留5年;并且还要求所有的业务记录(包括电子邮件)都必须存..
分类:
其他好文 时间:
2017-09-21 09:48:53
阅读次数:
313
一、通过Charles抓包,可拦截请求并篡改交互信息 1、可篡改客户端向服务器发起的请求信息(服务器收到的是假消息) 2、可篡改服务器返回给客户端的响应结果(客户端看到的是假消息) 二、篡改用户请求 1、在浏览器中输入请求,在Charles中会生成一个目录,选择最后一个节点,右键->Breakpoi ...
分类:
其他好文 时间:
2017-09-20 00:44:11
阅读次数:
181
