发布时间:2013-07-31 09:49:41
这次的主题是高级注入,坛子里也讲到了一些,不过本文旨在给大家一个更深刻的概念和全面的理解,下面看看我自己列的一个表
分类标准 分类 备注
按字段类型 整型注入,字符型注入
按出现的位置 get注入,post注入,cookie注入,http header注入
然而高级注入是这样的......【阅读全文】
发布时间:2013-07-27 10:48:15
在Discuz代码中有这么一段:
if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) {
exit('Request tainting attempted.');
}
register_globals 是php中的一个控制选项,可以设置成off或者on ,默认为off,决定是否将EGPCS(Environment,GET,POST,Cookie,Server)变量注册为全局变量。
如果register_globals打开的话, 客户端提交的数据中含有GLOBALS变量名, 就会覆盖服务器上的$GLOBALS变量.
所以 这段代码, 就是判断, 如果提交的数据中有GLOBALS变量名, 就终止程序。
......【阅读全文】
发布时间:2013-07-25 10:05:08
本节重点在于让大家熟悉各种SQL注入在JAVA当中的表现,本想带点ORM框架实例,但是与其几乎无意,最近在学习MongoDb,挺有意思的,后面有机会给大家补充相关。......【阅读全文】
发布时间:2013-07-24 10:10:42
中小企业往往处在一个没有IT员工来负责安全问题的尴尬境地。面对日益猖獗的黑客,这些中小企业很被动并且处于弱势地位。显而易见,那些黑客则可以利用企业的薄弱环节进行犯罪活动。由此,本文就来总结一下如何加强中小企业的整体安全性。......【阅读全文】
发布时间:2013-07-24 10:09:39
在windows xp系统中的账号密码数据文件已经经过了加密,普通的方法无法看到其中真实的内容,但使用一些工具软件就可以轻易查看,而Syskey能对这个账号密码数据文件进行二次加密,这样更能保证系统的安全。同时它还能设置启动密码,这个密码先于用户密码,因此起到双重保护的功能。具体设置方法如下:......【阅读全文】