在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤:第一节、SQL注入的一般步骤首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。其次,根据注入参数类型,在脑 ...
分类:
其他好文 时间:
2016-08-19 11:24:49
阅读次数:
171
实现用户的自动登录:
解决方案:
设置一个全站拦截的过虑器。
在此过虑器中,读取用户带过来的Cookie信息,然后从中读取用户的用户名和密码,自动帮助用户登录。
即可实现自动登录功能。
用Filter验证用户是否已经登录过。已经登录过了,我们就根据他选择的自动登录来选择让他在多久内能自动登录。
IP黑名单过滤就很简单了,只要在Filter过滤器防范一下就OK。
在init方法中,...
分类:
编程语言 时间:
2016-08-18 17:18:50
阅读次数:
291
开场 魂淡别碰的孩子(接口), 作为后端程序猿自己写的接口就像自己的孩子一样,尽然制造出来了,那就要对他以后的人生负责到底;随着业务的壮大,需要支撑业务接口也越来越多,使用的用户量变大,虎视眈眈的黑客们视机而动,总是在业务中寻找着可以窃取他人利益的入口,所以我们应该多考虑安全性问题,防范于未然。 场 ...
分类:
其他好文 时间:
2016-08-12 13:32:39
阅读次数:
139
网站经常会用到一些验证码,主要目的是防止攻击者进行暴力破解或密码穷举等方面的攻击, 但有时候验证码的出现也会影响用户的浏览体验,解决方案就是设置一个抛错阀值,当有恶意用户 在尝试暴力破解或穷举的时候输错次数超过阀值,便触发验证码框的弹出,这样既可以阻止攻击者的 恶意行为又可以提高合法用户的浏览体验。 ...
分类:
其他好文 时间:
2016-08-05 17:44:42
阅读次数:
163
vim/etc/sysctl.conf
net.ipv4.tcp_syncookies=1
#表示开启SYNCookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,便是关闭。
net.ipv4.tcp_tw_reuse=1
#表示开启重用。运行将TIME-WAITsockets重新用于新的TCP连接,默认为0,表示关闭。
..
分类:
系统相关 时间:
2016-08-01 23:11:20
阅读次数:
235
如同洪水带给了我们灾难,网络安全也阻碍着我国经济的转型发展。尤其是近期以来随着青云、红云、蓝汛云等一大批云服务平台的快速崛起,业务信息和专业数据的云端安全在中小企业进军云计算市场的征途中扮演着越来越重要的角色,另外业务信息的安全问题、数据安全的预险防险问题..
分类:
其他好文 时间:
2016-07-25 16:30:35
阅读次数:
200
公司编辑妹子需要爬取网页内容,叫我帮忙做了一简单的爬取工具 这是爬取网页内容,像是这对大家来说都是不难得,但是在这里有一些小改动,代码献上,大家参考 这是根据url爬取网页远吗,有一些小改动,很多网页有不同的编码格式,甚至有些网站做了反爬取的防范,这个方法经过能够改动也能爬去 以下是爬取网页所有的网 ...
简介: SYN Flood 是 DoS( 拒绝服务攻击 )与 DDoS( 分布式拒绝服务攻击 )的方式之一,这是一种利用 TCP 协议缺陷,发送大量伪造 TCP 连接请求,从而使得服务器资源耗尽( CPU 满负载或内存不足 )的攻击方式。 TCP 三次握手: 1、客户端发送一个包含 SYN 标志的 ...
分类:
其他好文 时间:
2016-07-04 11:43:34
阅读次数:
139
一个恐怖的例子: 注入式攻击的详细解释SQL下面我们将以一个简单的用户登陆为例,结合代码详细解释一下SQL注入式攻击,与及他的防范措施。对于一个简单的用户登陆可能的代码如下:try{ string strUserName = this.txtUserName.Text; string strPwd ...
分类:
数据库 时间:
2016-06-25 16:31:26
阅读次数:
172
