智能插入:将整批分批,每一千条提交一次,sql注入(安全,使用软解析,提高效率)sql注入攻击:简单例子select * from table where name='"+un+"' and psw='"+pw+"'",假如可以输入任何字符,un随便输入12345' or 1=1--这样提交过来的a...
分类:
数据库 时间:
2014-10-11 21:26:36
阅读次数:
217
前两天一服务器一联网就丢包,断断续续,流量监控到流量跑的非常高,怀疑是攻击但关闭80口后问题依旧,开始着手是否服务器中了病毒果然不出所料netstat-nltp发现有三个可疑链接文件名如下sfewfesfssshdd14XXXXXXXX(一串随机数字)sshhdd14XXXXXXXX(一串随机数字)查看文件进..
分类:
其他好文 时间:
2014-10-11 17:18:06
阅读次数:
324
对称加密的缺点是双方使用相同的密钥和IV进行加密、解密。由于接收方必须知道密钥和IV才能解密数据,因此发送方需要先将密钥和IV传递给接收方。这就有一个问题,如果攻击者截获了密钥和IV,也就等于知道了如何解密数据!如何保证发送方传递给接收方的密钥和IV不被攻击者截获并破译呢? 不对称加密也叫...
uva11538题意:问一个n*m的棋盘 有多少种方法可以放置两个可以相互攻击的皇后。讨论下三种情况 横竖斜。 前n项平方和公式: n*(n+1)*(2*n+1)/6#include #include #include #include #include #include #include #inc...
分类:
其他好文 时间:
2014-10-11 12:12:15
阅读次数:
158
“破壳”(Shellshock)漏洞修复
背景:
距离“破壳”(Shellshock)漏洞漏洞爆发一句过去两周有余了(2014年9月24日公布)。相信很多人都已经听说过了这个危害等级为十的漏洞,编号为CVE-2014-6271,该漏洞将导致远程攻击者在受影响的系统上执行任意代码;相比之下,与上一个著名的漏洞“心脏出血”只有五,不过奇怪的是,“破壳”漏洞目前的...
分类:
系统相关 时间:
2014-10-11 02:27:34
阅读次数:
339
pppoe拨号会话链接的时候,client会和server进行协商,server会分配给client一个sessionid。这是一个漏洞:如果我们冒充合法客户端,不断进行请求,能否将sessionid耗竭?事实证明:不会的,,,当会话建立的时候,,如果client不进行用户名密码验证,server会立即回复PADT,强..
分类:
其他好文 时间:
2014-10-10 21:35:14
阅读次数:
193
转自 http://www.kunli.info/2009/03/24/linux-sound-issue/现今的互联网,比较Linux和Windows的战争贴基本都成月经贴了。一群群激进的用户不断轰轰烈烈攻击对方,但是很少有能拿出新鲜干货的,基本上双方理由我现在都能背得了。在攻击Linux的阵营中...
分类:
系统相关 时间:
2014-10-10 19:02:34
阅读次数:
571
首先在服务器下载iptool,这是一款免费的网络抓包软件。[曾遇到某些服务器不能使用,具体原因不明,估计是IDC封杀了] 1.设置过滤规则。打开软件,提示驱动啥的,要选择允许。点图示图标。 a.协议过滤 。勾选选择tcp协议。 b.端口过滤。根据傲视被攻击的服的端口,例如...
分类:
其他好文 时间:
2014-10-10 17:15:04
阅读次数:
230
炮兵阵地
时间限制:2000 ms | 内存限制:65535 KB
难度:6
描述司令部的将军们打算在N*M的网格地图上部署他们的炮兵部队。一个N*M的地图由N行M列组成,地图的每一格可能是山地(用"H" 表示),也可能是平原(用"P"表示),如下图。在每一格平原地形上最多可以布置一支炮兵部队(山地上不能够部署炮兵部队);一支炮兵部队在地图上的攻击范围如图中黑色区域所...
分类:
其他好文 时间:
2014-10-10 12:20:54
阅读次数:
163
本次介绍的是关于商城安全相关的一些小细节,可以防止前台指定ip对网站前台的攻击等,而且还设置了后台指定ip实现,只有设置的ip可以登录后台,从某种意义上保证了商城的后台不被别恶人登陆。增强网站安全性。本人处于学习阶段,纯属用来娱乐消遣,本代码只用于学习,也许还有bug,希望技术大牛们指正!
分类:
其他好文 时间:
2014-10-10 09:50:04
阅读次数:
138
