0x01 注入漏洞简介注入漏洞是web应用中最常见的安全漏洞之一,由于一些程序没有过滤用户的输入,攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误 的将攻击者的输入作为原始SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询语句,从而导致注...
分类:
其他好文 时间:
2014-11-05 14:39:21
阅读次数:
220
跨站脚本攻击(CrossSiteScripting)指的是恶意攻击者往Web页面里插入恶意脚本代码,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。为了与层叠样式表(CascadingStyleSheets)的缩写CSS区分开,跨站脚本攻击通常简写为XSS。为了更..
分类:
其他好文 时间:
2014-11-05 09:20:11
阅读次数:
198
作者:viekst0x01 注入漏洞简介注入漏洞是web应用中最常见的安全漏洞之一,由于一些程序没有过滤用户的输入,攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询...
分类:
其他好文 时间:
2014-11-05 00:23:01
阅读次数:
323
摘要:XSS跨站脚本攻击一直都被认为是客户端Web安全中最主流的攻击方式。因为Web环境的复杂性以及XSS跨站脚本攻击的多变性,使得该类型攻击很 难彻底解决。那么,XSS跨站脚本攻击具体攻击行为是什么,又该如何进行有效的防范呢?本文对此进行了有针对性的具体实例分析。XSS跨站脚本攻击一直都被认为是客...
分类:
Web程序 时间:
2014-11-04 17:13:06
阅读次数:
200
1.?mysql_real_escape_string()
???????这个函数对于在PHP中防止SQL注入攻击很有帮助,它对特殊的字符,像单引号和双引号,加上了“反斜杠”,确保用户的输入在用它去查询以前已经是安全的了。但你要注意...
分类:
Web程序 时间:
2014-11-04 11:17:54
阅读次数:
224
SSL 3.0曝出高危漏洞 2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,该漏洞可被黑客用于截取浏览器与服务器之间进行传输的加密数据,如网银账号、邮箱账号、个人隐私等等。SSL 3.0的漏洞允许攻击者发起降级攻击,即欺骗浏览器说“服务器不支持更安全的安全传...
分类:
其他好文 时间:
2014-11-04 01:34:33
阅读次数:
179
关键函数:is_uploaded_file():用于判断指定的文件是否是通过 HTTP POST 上传的,如果是则返回 TRUE。用于防止潜在的攻击者对原本不能通过脚本交互的文件进行非法管理,这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件。move_uploaded_file():文件上...
分类:
Web程序 时间:
2014-11-04 01:33:59
阅读次数:
209
回忆起几年前看巴斯特汉比与火麒麟徐炎的比赛,还是会热血沸腾,内心为之震撼。
当很多中国人在为徐炎加油时,我一直在为巴斯特汉比呐喊。
一个独臂之人,可以被很多人理所当然地认为这辈子不可能带上拳套打拳,更不可能上拳坛。
但是他却成为了美国拳王,还站在这里和徐炎打对抗,不论受了多少重击都会反抗。
一开始,我为徐炎双手攻击巴斯特汉比而愤怒,但是现在想来,那也是徐炎出于对对手的尊重,对一个拳王的认可...
分类:
其他好文 时间:
2014-11-03 22:34:14
阅读次数:
259
题意:在*上建设炮塔,炮塔会像上下左右4个方向发射炮弹。o为浮冰,炮弹会越过。#为冰山,会阻挡炮弹。建设的炮塔会相互攻击,问最多建设多少个不互相攻击的炮塔。本来我以为是贪心的,就像http://acm.hdu.edu.cn/showproblem.php?pid=1045一样,结果WA了,不懂是写错...
分类:
其他好文 时间:
2014-11-03 22:11:03
阅读次数:
279
题目:hdoj 5093 Battle ships
题意:给你一个n*m的图,图中有冰山 ‘# ’,浮冰 ‘o’ 以及普通海 ‘ * ’,现在要在海中布置尽可能多的炮弹,炮弹不能突波冰山,不能让炮弹互相攻击到,问最大能不知多少个?
分析:二分图的经典题目,关键在于怎么建图,图进行两次编号,按行编号,每一行中能攻击到的一块编号成相同的数,每一列同样,然后对行和列有编号的地方进行连...
分类:
其他好文 时间:
2014-11-03 14:37:07
阅读次数:
243
