SQL注入就是用户通过客户端请求GET或POST方式将SQL语句提交到服务端,欺骗服务器去执行恶意的SQL语句。例如下面这条SQL语句:1 "select * from T_stuff where name = '"+txtbox1.text+"'";其中txtbox1是一个textbox控件,正常...
分类:
数据库 时间:
2015-10-19 20:36:27
阅读次数:
244
DNSCrypt是一个用于对DNS客户端和DNS解析器之间通信进行加密和验证的协议。它可以阻止DNS欺骗或中间人攻击。DNSCrypt可用于大多数的操作系统,包括Linux,Windows,MacOSX,Android和iOS。而在本教程中我使用的是内核为4.1的archlinux。Unbound是用来解析收到的任意DNS查询的DN..
分类:
系统相关 时间:
2015-10-15 16:29:44
阅读次数:
323
Web网站最头痛的就是遭受攻击。Web很脆弱,所以基本的安防工作,我们必须要了解,今天带领了解SQL注入所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 通过一下的例子更形象的了解SQL注入: 有一个Login画面,在...
分类:
数据库 时间:
2015-10-15 16:02:27
阅读次数:
194
DNSCrypt是一个用于对DNS客户端和DNS解析器之间通信进行加密和验证的协议。它可以阻止DNS欺骗或中间人攻击。DNSCrypt可用于大多数的操作系统,包括Linux,Windows,MacOSX,Android和iOS。而在本教程中我使用的是内核为4.1的archlinux。Unbound是...
分类:
系统相关 时间:
2015-10-15 12:45:41
阅读次数:
286
DNSCrypt?是一个用于对?DNS?客户端和?DNS?解析器之间通信进行加密和验证的协议。它可以阻止?DNS?欺骗或中间人攻击。?DNSCrypt?可用于大多数的操作系统,包括?Linux,Windows,MacOSX?,Android?和?i...
分类:
系统相关 时间:
2015-10-15 11:26:51
阅读次数:
224
可是在一些情况下,我们并不需要对元素应用3D变换的效果,那怎么办呢?这时候我们可以使用个小技巧“欺骗”浏览器来开启硬件加速。虽然我们可能不想对元素应用3D变换,可我们一样可以开启3D引擎。例如我们可以用transform: translateZ(0)来开启硬件加速 。
分类:
Web程序 时间:
2015-10-14 19:50:24
阅读次数:
366
乐韵,1967年出生于上海。1984年在电视剧《相逢在大篷车上》担任女主角,引人注目。特别是她那双动人的丹凤眼,迷人的酒窝,圆润的脸庞,微翘的嘴角,赢得观众喜爱,被称为当时最靓丽而甜美的影星。1984年乐韵出演第一部故事片《通缉令》,饰演反角女流氓丹凤眼(马妲)。观众没有被他出任反角而厌恶,反而对她...
分类:
其他好文 时间:
2015-10-06 15:19:54
阅读次数:
847
上一篇ARP欺骗与中间人攻击讲到了MITM攻击的基础和原理,并且在实验中成功对网关和目标主机进行了ARP毒化,从而使得无论目标的外出数据或流入数据都会经过本机这个“中间人”。成为中间人之后,我们可以做些什么,又是如何做的呢?。本文就来谈谈如何截取目标流量以及如何对目标看似杂乱无章的数据进行提取,分析...
分类:
其他好文 时间:
2015-10-03 15:37:09
阅读次数:
234
SQL注入攻击实例 (1)SQL命令插入到Web表单的输入域 或 页面请求的查询字符串,欺骗服务器执行恶意的SQL命令 一个简单的登录页面private bool NoProtectLogin(string userName, string password){int count = (i...
分类:
数据库 时间:
2015-09-28 22:20:58
阅读次数:
298
上一篇WPA/WAP2wifi 密码破解笔记说到如何探测附近开放的AP并且破解进入,那么进入别人据局域网我们能干些什么呢?换句话说如果别人进入了我们内部网络,会有什么影响?本文简要介绍了ARP和MITM原理,并在实际环境中对目标主机的流量进行劫持。曝露了公共网络中普遍存在的问题,藉此来看看局域网中的...
分类:
其他好文 时间:
2015-09-27 17:27:30
阅读次数:
193
