昨天做了一张卡,是用于解决SQL注入问题的。现在就把昨天学到和用到的内容总结一下吧:)1.
什么是SQL注入简单的说,SQL注入是一种攻击行为,恶意的向SQL语句中插入某些内容进而达到某些不好的目的。举个例子吧,就是:statement =
"SELECT * FROM users WHERE na...
分类:
数据库 时间:
2014-05-23 06:43:48
阅读次数:
418
知己知彼,百战不殆 --孙子兵法[目录]0x0 前言0x1 WAF的常见特征0x2
绕过WAF的方法0x3 SQLi Filter的实现及Evasion0x4 延伸及测试向量示例0x5 本文小结0x6 参考资料0x0
前言促使本文产生最初的动机是前些天在做测试时一些攻击向量被WAF挡掉了,而且遇到异...
分类:
数据库 时间:
2014-05-23 06:28:45
阅读次数:
517
程咬金有三板斧,我们有三招。在这篇博文中我们要出第三招,同时也意味着昨天在“希望的田野”上的第二招失败了。前两招打头(CPU)不凑效,这一招要换一个部位,但依然要坚持攻击敌人最弱(最忙最累)部位的原则。那除了CPU,最忙最累的部位是哪里呢?对于Web服务器来说,毫无悬念,当然是网卡。
分类:
其他好文 时间:
2014-05-23 03:31:34
阅读次数:
304
我们的程序课只关心能不能把一个功能实现。不会关注怎么实现以及背后的我坚信性能非常重要,给客户做项目,三天两头出问题,动不动系统写出来的网站访问量一大就报503.经常遭到黑客攻击,资料被改得后果很严重.举几个个课堂例子说明此原则://字符串拼接下面是课堂上的代码string
sqlstr="ins.....
分类:
其他好文 时间:
2014-05-22 15:57:25
阅读次数:
393
什么是有限状态机?通俗点讲,有限状态机是:将对象的状态(攻击、闲置、晕眩)的实现代码,提取出来,封装成状态。由状态机负责在各个状态之间调度。对象持有状态管理类(状态机)的引用,与具体的状态解耦。OK,那接下来开始设计一个塔的状态,我们有一个父类FiniteState,状态机只和父类交互,屏蔽了状态具...
分类:
其他好文 时间:
2014-05-22 03:19:23
阅读次数:
301
8皇后问题也是搜索的简单题,应用回溯法即可解决,8*8的棋盘上摆放8个皇后,使得每个皇后不能相互攻击,若两个皇后在同一列,同一行,主对角线上,副对角线上都视为可以相互攻击。/*
* @author Panoss */#include#include#include#include#include#....
分类:
其他好文 时间:
2014-05-21 18:35:00
阅读次数:
206
今天在腾讯云的服务器被攻击后,apache启动报错,查找原因发现是磁盘空间不够no space left on device,
诡异的是df命令磁盘占用仅55%
继续查找原因,发现是iNode已满,即没有索引空间
这就好办了,首先定位哪个目录占用iNode最多,命令如下:
find */ ! -type l | cut -...
分类:
系统相关 时间:
2014-05-21 14:46:09
阅读次数:
363
前两年,seo领域流行一句话“内容为王,外链为皇”,内容和外链的质量成为了网站排名能否上升的重要判定标准。
直到最近一段时间,百度的算法更新,有些人说“现在内容最重要了,外链的作用被大大削弱了”。个人觉得说这些话的站长们一定是制造垃圾外链的高手(不带攻击人的意思),垃圾外链被百度毫不留情的删除那是必然的。但是高质量外链,百度还是会很认可的。
好像又出...
分类:
其他好文 时间:
2014-05-21 14:14:24
阅读次数:
234
免费ARP报文是一种特殊的ARP报文,该报文中携带的发送端IP地址和目标IP地址都是本机IP地址,报文源MAC地址是本机MAC地址,报文的目的MAC地址是广播地址。作用:1、防止仿冒网关的ARP攻击如果攻击者仿冒网关发送免费ARP报文,就可以欺骗同网段内的其它主机,使得被欺骗的主机访..
分类:
其他好文 时间:
2014-05-20 23:38:42
阅读次数:
1099
