发布时间：2013-07-31 09:49:41

这次的主题是高级注入，坛子里也讲到了一些，不过本文旨在给大家一个更深刻的概念和全面的理解，下面看看我自己列的一个表

分类标准 分类 备注
按字段类型 整型注入，字符型注入
按出现的位置 get注入，post注入，cookie注入，http header注入
然而高级注入是这样的......【阅读全文】

发布时间：2013-07-27 10:48:15

在Discuz代码中有这么一段：
if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) {
exit('Request tainting attempted.');
}
register_globals 是php中的一个控制选项，可以设置成off或者on ，默认为off,决定是否将EGPCS（Environment，GET，POST，Cookie，Server）变量注册为全局变量。
如果register_globals打开的话, 客户端提交的数据中含有GLOBALS变量名, 就会覆盖服务器上的$GLOBALS变量.
所以 这段代码, 就是判断, 如果提交的数据中有GLOBALS变量名, 就终止程序。
......【阅读全文】

发布时间：2013-07-25 10:05:08

本节重点在于让大家熟悉各种SQL注入在JAVA当中的表现，本想带点ORM框架实例，但是与其几乎无意，最近在学习MongoDb，挺有意思的，后面有机会给大家补充相关。......【阅读全文】

发布时间：2013-07-24 10:10:42

中小企业往往处在一个没有IT员工来负责安全问题的尴尬境地。面对日益猖獗的黑客，这些中小企业很被动并且处于弱势地位。显而易见，那些黑客则可以利用企业的薄弱环节进行犯罪活动。由此，本文就来总结一下如何加强中小企业的整体安全性。......【阅读全文】

发布时间：2013-07-24 10:09:39

在windows xp系统中的账号密码数据文件已经经过了加密，普通的方法无法看到其中真实的内容，但使用一些工具软件就可以轻易查看，而Syskey能对这个账号密码数据文件进行二次加密，这样更能保证系统的安全。同时它还能设置启动密码，这个密码先于用户密码，因此起到双重保护的功能。具体设置方法如下：......【阅读全文】