昨天做了一张卡,是用于解决SQL注入问题的。现在就把昨天学到和用到的内容总结一下吧:)1.
什么是SQL注入简单的说,SQL注入是一种攻击行为,恶意的向SQL语句中插入某些内容进而达到某些不好的目的。举个例子吧,就是:statement =
"SELECT * FROM users WHERE na...
分类:
数据库 时间:
2014-05-23 06:43:48
阅读次数:
418
知己知彼,百战不殆 --孙子兵法[目录]0x0 前言0x1 WAF的常见特征0x2
绕过WAF的方法0x3 SQLi Filter的实现及Evasion0x4 延伸及测试向量示例0x5 本文小结0x6 参考资料0x0
前言促使本文产生最初的动机是前些天在做测试时一些攻击向量被WAF挡掉了,而且遇到异...
分类:
数据库 时间:
2014-05-23 06:28:45
阅读次数:
517
程咬金有三板斧,我们有三招。在这篇博文中我们要出第三招,同时也意味着昨天在“希望的田野”上的第二招失败了。前两招打头(CPU)不凑效,这一招要换一个部位,但依然要坚持攻击敌人最弱(最忙最累)部位的原则。那除了CPU,最忙最累的部位是哪里呢?对于Web服务器来说,毫无悬念,当然是网卡。
分类:
其他好文 时间:
2014-05-23 03:31:34
阅读次数:
304
我们的程序课只关心能不能把一个功能实现。不会关注怎么实现以及背后的我坚信性能非常重要,给客户做项目,三天两头出问题,动不动系统写出来的网站访问量一大就报503.经常遭到黑客攻击,资料被改得后果很严重.举几个个课堂例子说明此原则://字符串拼接下面是课堂上的代码string
sqlstr="ins.....
分类:
其他好文 时间:
2014-05-22 15:57:25
阅读次数:
393
SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。为了防止SQL注入攻击,PHP自带一个功能可以对输入的字符串进行处理,可以在...
分类:
数据库 时间:
2014-05-22 15:43:47
阅读次数:
309
动作在游戏中有举足轻重的作用,它让游戏中的元素活了起来,比如单击一个按钮使用一个特效让玩家明显的感觉到点了这个按钮;角色的移动,攻击等等都离不开动作。因此Cocos2DX也为我们提供了丰富强大的动作系统。
CCNode与动作基类 CCNode中定义了动作有关的函数,也就是说根源种子类以及子类都能够执...
分类:
其他好文 时间:
2014-05-22 15:19:45
阅读次数:
266
8皇后问题也是搜索的简单题,应用回溯法即可解决,8*8的棋盘上摆放8个皇后,使得每个皇后不能相互攻击,若两个皇后在同一列,同一行,主对角线上,副对角线上都视为可以相互攻击。/*
* @author Panoss */#include#include#include#include#include#....
分类:
其他好文 时间:
2014-05-21 18:35:00
阅读次数:
206
今天在腾讯云的服务器被攻击后,apache启动报错,查找原因发现是磁盘空间不够no space left on device,
诡异的是df命令磁盘占用仅55%
继续查找原因,发现是iNode已满,即没有索引空间
这就好办了,首先定位哪个目录占用iNode最多,命令如下:
find */ ! -type l | cut -...
分类:
系统相关 时间:
2014-05-21 14:46:09
阅读次数:
363
前两年,seo领域流行一句话“内容为王,外链为皇”,内容和外链的质量成为了网站排名能否上升的重要判定标准。
直到最近一段时间,百度的算法更新,有些人说“现在内容最重要了,外链的作用被大大削弱了”。个人觉得说这些话的站长们一定是制造垃圾外链的高手(不带攻击人的意思),垃圾外链被百度毫不留情的删除那是必然的。但是高质量外链,百度还是会很认可的。
好像又出...
分类:
其他好文 时间:
2014-05-21 14:14:24
阅读次数:
234
