-
SQL注入技术和跨站脚本攻击的检测
在最近两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有遵循 安全代码进行开发,攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL...
-
跨站提取cookie的原理
个人理解为跨站就意味着可以执行javascript代码,javascript利用Document文档对象的cookie属性就获取到了cookie,然后就可能利用cookie欺骗登陆。 跨站提取cookie的原理 等价于如何从在浏览器中获取...
-
URL传值符号转换
有些符号在URL中是不能直接传递的,如果要在URL中传递这些特殊符号,那么就要使用他们的编码了下表中列出了一些URL特殊符号及编码十六进制值 1 +...
-
DZx2.0 密码记录
//打开source/function/function_member.php //找到function userlogin //在return $return;前面加上 $a=file_get_contents(dirname(__FIL...
-
清除Windows 网上邻居的登陆帐号
如果登陆过某台winodws的网上邻居共享,而且是用帐号登陆,在第一次登陆时如果选择了记住密码,那么以后再登陆那台服务器的共享就不用输入帐号和密码了; 如果想用别的帐号登陆那台服务器的共享,就在“运行”里输入:con...
