攻击者把SQL命令插入到Web表单的输入域,或者页面请求的查询字符串中,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这种表单很容易受到攻击。【防范方法】——替换单引号。——删除所有连字符。——对执行查询的数据库账户,限...
分类:
数据库 时间:
2015-07-07 10:51:14
阅读次数:
194
在Redis3.0集群出来之前,大家都对作者antirez寄予厚望,因为Redis从来没有让我们失望过。现在Redis3.0集群出来了,网上出了很多评论文章,都说他的功能多么强大,包括下面这张图是彻底把我欺骗了。等到我把Redis3.0客户端库hiredis编译好集成到公司系统,访问其中一台Red....
分类:
其他好文 时间:
2015-06-27 17:58:06
阅读次数:
237
WireShark发现局域网中的ARP病毒ARP(AddressResolutionProtocol)是TCP/IP协议中用来解析网络节点地址的底层协议。网络中流传的ARP病毒或恶意软件利用ARP机制进行地址欺骗。最常见的ARP问题可以分为如下三种类型:1)网关或服务器IP欺骗:利用ARP机制,冒用局域网中的网关或其..
分类:
其他好文 时间:
2015-06-24 16:44:58
阅读次数:
433
原文:Ajax请求URL后加随机数原理例如: $.ajax({ type: "GET", url: "login.action?ran="+getRandomNum() }); 中url后面接了个随机数,是为了欺骗浏览器或代理服务器用的;某些代理服务器会无视 no-cache 之类的标识,对响应结果...
分类:
Web程序 时间:
2015-06-24 09:19:04
阅读次数:
324
关于SQL注入,师父给验收项目的时候就提过。但一直也没深入去想是怎么回事~~在学ASP.NET,做新闻发布系统的时候,又遇到了,这次不能放过了~~
定义
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过...
分类:
数据库 时间:
2015-06-13 17:17:35
阅读次数:
215
这是我的问题HDU在第一的第二手表遇到的问题,他们是非常具有欺骗性! 首先。我想大家都出问题理解。实上吧,我认为这题HDU的思想有问题。钟表是一秒一秒走的,哪有连续时间。表示不解!但题目要求,木有办法了。其次呢,结果要求保留三位有效数字。这也就直接导致了:假设离散的来记录满足条件的时间的话,会在精....
分类:
其他好文 时间:
2015-06-10 18:52:01
阅读次数:
109
只用JavaScript验证安全不安全谁都知道,答案是不安全,非常的不安全。因为在客户端进行的验证相当于“让用户自己验证自己”,很明显是不靠谱的。你不能避免一些恶意用户人为的修改自己的表单进行欺骗,也不能避免第三方对表单进行截获后进行篡改再提交。所以说,从安全的角度来说,单纯的依靠js验证,是不安全...
分类:
Web程序 时间:
2015-06-04 00:46:59
阅读次数:
109
在对网站发送请求的时候,一直出现503错误,代码如下: HTTP Error 503: Service Unavailable 查询网络原因,主要是对方对自动化查询做了限制,可以修改header头来欺骗他,但是这种方法并不总是有效,可以参考链接: http://stackoverflo...
分类:
编程语言 时间:
2015-06-03 06:07:50
阅读次数:
248
ARP欺骗 ---网络执法官(转载) 网络执法官中利用的ARP原理使被攻击的电脑无法上网,使该电脑无法找到网关的MAC地址。ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式...
分类:
其他好文 时间:
2015-05-26 21:17:19
阅读次数:
199
ARP协议攻击与欺骗分析-交换机工作原理一:交换机的工作原理(一):实验拓扑1:主机A与主机B通信交换机的工作原理(1):主机A将一个带有主机A的的ip地址和MAC地址的数据进行封装成帧,向局域网中发送广播。(2):交换机1的接口G0/0/1接收到主机A发送来的数据帧,会立即将数..
分类:
其他好文 时间:
2015-05-24 19:07:42
阅读次数:
371
