全部博文(695)
发布时间:2015-09-15 10:41:05
<p>一、SSH介绍</p><p> 什么是SSH?</p><p> 传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据, 别有用心的人非常容易就可以截 获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的, 就是很容易受到"中间人"(man-in-the-middle).........【阅读全文】
发布时间:2015-08-31 10:13:45
一、SQL注入<br />注入攻击的两个条件:<br />1)用户能够控制数据的输入<br />2)原本要执行的代码,拼接了用户的输入<br />这个"拼接”的过程很重要,真是这个拼接的过程导致了代码的注入。<br />在SQL注入的过程中,如果网站的Web服务器开启了错误回显,则会为攻击者提供极大的便利,比如攻击者在参数中输入一个单引号.........【阅读全文】
