Chinaunix首页 | 论坛 | 博客
  • 博客访问: 374977
  • 博文数量: 73
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 2469
  • 用 户 组: 普通用户
  • 注册时间: 2013-07-16 23:51
个人简介

活泼开朗是我的特性。

文章分类
文章存档

2014年(27)

2013年(46)

发布时间:2013-07-19 09:30:31

随着Web应用的高速发展和技术的不断成熟,对Web开发相关职位的需求量也越来越大,越来越多的人加入了Web开发的行列。但是由于程序员的水平参差不齐或是安全意识太低,很多程序员在编写代码时仅考虑了功能上的实现,很少或是根本没有考虑应用的安全性问题。这就导致了很多应用都存在不同程度的安全漏洞。SQL注入便是其中的一种。
......【阅读全文】

阅读(1789) | 评论(1) | 转发(1)

发布时间:2013-07-18 09:55:39

关于阿里巴巴支付宝控件漏洞,网络上还存在争议。有的说漏洞存在,有的说不存在,搞得我也不知道该信谁了。不过没有调查就没有发言权,还是让我们自己去找问题的答案吧。......【阅读全文】

阅读(2526) | 评论(0) | 转发(0)

发布时间:2013-07-18 09:54:34

我的思路是这样的,先从最最简单的远程文件包含漏洞入手,因为远程文件包含漏洞容易查找,并且危险系数非常高。像我一样的菜鸟,容易挖掘出像这 样简单但却利用率高的漏洞。之后就是传说中的SQL注入漏洞,涉及将会很广泛,从非常普通的$_POST和$_GET方式的SQL注入到比较高级 的$_SESSION变量的注入。当然,我还会告诉大家如何在Linux下用grep命令快速寻找这样的SQL注入漏洞,以及如何在 http://google.com/codesearch中寻找大量的特定SQL注入漏洞代码。第三步就是教大家如何寻找上传漏洞、远程代码运行,以及 远程修改管理员密码等高级的PHP漏洞。......【阅读全文】

阅读(1645) | 评论(0) | 转发(0)

发布时间:2013-07-17 10:18:14

让管理员的帐号无须密码登陆......【阅读全文】

阅读(1231) | 评论(0) | 转发(0)

发布时间:2013-07-17 10:02:24

现在大多数网站都是3层,如果网站慢下来不知道是用户连接慢还是网站服务器处理请求慢.所以需要前端负载均衡和后端webserver上记录每一个个请求的处理时间,虽然有一点性能的损耗,但是对于DEBUG,tunning来说还是有一定作用的。......【阅读全文】

阅读(1370) | 评论(0) | 转发(0)
给主人留下些什么吧!~~

27268067132014-01-25 11:16

寻找合作伙伴。。。。。

回复  |  举报

武雨蓉2014-01-24 17:34

嗨!很高兴认识你,可以交个朋友互相学习一下吗?

回复  |  举报

29359629802014-01-23 10:44

楼主上面的头像图片好漂亮呀!不知道你学的是什么专业

回复  |  举报

童佳倩2014-01-23 10:36

楼主留个脚印呀!希望我们能够成为好朋友........

回复  |  举报

x2932717986x2014-01-22 16:43

感谢楼主分享。。。。。。。

回复  |  举报
留言热议
请登录后留言。

登录 注册