Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1040196
  • 博文数量: 46
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1701
  • 用 户 组: 普通用户
  • 注册时间: 2013-07-24 10:06
文章分类
文章存档

2014年(19)

2013年(27)

发布时间:2013-07-31 09:49:41

这次的主题是高级注入,坛子里也讲到了一些,不过本文旨在给大家一个更深刻的概念和全面的理解,下面看看我自己列的一个表

分类标准 分类 备注
按字段类型 整型注入,字符型注入
按出现的位置 get注入,post注入,cookie注入,http header注入
然而高级注入是这样的......【阅读全文】

阅读(2874) | 评论(0) | 转发(0)

发布时间:2013-07-27 10:48:15

在Discuz代码中有这么一段:
if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) {
exit('Request tainting attempted.');
}
register_globals 是php中的一个控制选项,可以设置成off或者on ,默认为off,决定是否将EGPCS(Environment,GET,POST,Cookie,Server)变量注册为全局变量。
如果register_globals打开的话, 客户端提交的数据中含有GLOBALS变量名, 就会覆盖服务器上的$GLOBALS变量.
所以 这段代码, 就是判断, 如果提交的数据中有GLOBALS变量名, 就终止程序。
......【阅读全文】

阅读(4629) | 评论(0) | 转发(0)

发布时间:2013-07-25 10:05:08

本节重点在于让大家熟悉各种SQL注入在JAVA当中的表现,本想带点ORM框架实例,但是与其几乎无意,最近在学习MongoDb,挺有意思的,后面有机会给大家补充相关。......【阅读全文】

阅读(4134) | 评论(0) | 转发(0)

发布时间:2013-07-24 10:10:42

中小企业往往处在一个没有IT员工来负责安全问题的尴尬境地。面对日益猖獗的黑客,这些中小企业很被动并且处于弱势地位。显而易见,那些黑客则可以利用企业的薄弱环节进行犯罪活动。由此,本文就来总结一下如何加强中小企业的整体安全性。......【阅读全文】

阅读(1989) | 评论(0) | 转发(0)

发布时间:2013-07-24 10:09:39

在windows xp系统中的账号密码数据文件已经经过了加密,普通的方法无法看到其中真实的内容,但使用一些工具软件就可以轻易查看,而Syskey能对这个账号密码数据文件进行二次加密,这样更能保证系统的安全。同时它还能设置启动密码,这个密码先于用户密码,因此起到双重保护的功能。具体设置方法如下:......【阅读全文】

阅读(1889) | 评论(0) | 转发(0)
给主人留下些什么吧!~~

西方失败29133121692014-01-25 11:04

你好,你是运维的吗?

回复  |  举报
留言热议
请登录后留言。

登录 注册