Chinaunix首页 | 论坛 | 博客
  • 博客访问: 366847
  • 博文数量: 76
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 2363
  • 用 户 组: 普通用户
  • 注册时间: 2013-07-21 22:30
文章分类
文章存档

2014年(38)

2013年(38)

发布时间:2013-08-14 09:56:56


还是先简单回顾一下吧, IP spoof即IP 电子欺骗,我们可以说是一台主机设备冒充另外一台主机的IP地址,与其它设备通信,从而达到某种目的技术。那么该如何实现呢?很多的扫描器支持伪造源IP地址进行端口扫描,这种方法是非常容易进行的,只需要构造单一的SYN包探测就完成了。难的是如何整个会话中进行IP地址伪造,例如如何让自己成为被信任的主机去登录一台终端服务器,甚至接管已经有的会话关系。为了解决这个问题我们可以按照由易到难的思路去实现,既然已经可以构造单一的SYN包那仍然可以构造第二个ACK包,AP包….等所有的应用包。理论上完全可行,但是这可是非常大的工作量。相当于用pcap完全自己实现IP/TCP/应用层协议,即使实现了网络层的通用模块,也需要根据不同的应用来继续实现高层协议。......【阅读全文】

阅读(1691) | 评论(0) | 转发(1)

发布时间:2013-08-13 09:34:46

次完整的XPath注入攻击应该包括使用特殊构造的查询来提取一个XML数据库内的数据或者信息。作为一门新的技术,XPath注入在一定程度上和SQL注入漏洞有着惊人的相似之处,通过下面的文字,我们将进一步来了解这种新型渗透技术。......【阅读全文】

阅读(3736) | 评论(0) | 转发(1)

发布时间:2013-08-12 09:23:29

防止SQL注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一下如何从整个系统防止注入。

  做到以下三步,相信你的程序就会比较安全了,而且对整个网站的维护也将变的简单。......【阅读全文】

阅读(1251) | 评论(0) | 转发(1)

发布时间:2013-08-10 09:50:35

随着Firefox浏览器在中国的普及度越来越大,Firefox安全设置成为我们有效使用Firefox浏览器的首要防范措施,那么这里就介绍一篇Firefox浏览器安全设置文章技巧,让网友在平时网络浏览时能够做一点防范。......【阅读全文】

阅读(1264) | 评论(0) | 转发(1)

发布时间:2013-08-09 10:09:29

互联网大佬谷歌的各类云计算产品大家已经耳熟能详,文字处理、电子表格和演示稿制作工具这三大在线办公软件已经出来很久了。此外还有Google Sites和App Engine等等,用户众多。而另一个巨头微软也没有闲着,急不可耐的在把自己的产品web化……......【阅读全文】

阅读(1225) | 评论(0) | 转发(1)
给主人留下些什么吧!~~

武雨蓉2014-01-24 17:35

楼主你好!

回复  |  举报

童佳倩2014-01-23 10:40

你好!!!!

回复  |  举报
留言热议
请登录后留言。

登录 注册