站内搜索
最近浏览
- WinCE Security...
- xdebug配置说明
- VC++ 获取文件的创建、修...
- ASP进度条
- 简单代理服务器C代码实现(S...
- 程序设计竞赛试题选(02)
- 如何在ASP程序中打印Acc...
- UTF-8和16进制区间
- ASP实用技巧:强制刷新和判...
- 运行中程序删除自己的方法
- asp提高首页性能的一个技巧
- [J2EE]J2EE 应用服务器技术
- VB变量命名规范
- C语言常见错误小结
- (摘自网络)如何在IIS中调...
推荐文章
热文排行
2006-11-05 00:00:00
缓冲区溢出十年来攻击和防卫的弱点
在过去的十年中,以缓冲区溢出为类型的安全漏洞占是最为常见的一种形式了。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权!如果能有效地消除缓冲区溢出的漏洞,则很大一部分的安全威胁可以得到缓解。在本文中,我们研究了各种类型的缓冲区溢出漏洞和攻击手段,...
作者:admin | 分类:必备知识 | 标签:安全 | 评论:6 | 浏览:220 | 阅读全文...
2006-11-05 00:00:00
SQL注入漏洞攻防必杀技
SQL注入是常见的利用程序漏洞进行攻击的方法,是很多入门级“黑客”喜欢采用的攻击方式,近来网上对它的讨论很热烈,所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻击。
攻击源于程序漏洞 SQL注入原理
导致SQL注入攻击的漏洞并非系统造成的,主要是程序员在编程中忽略了安全因素,他的原理并不复杂。
引 ...
作者:admin | 分类:必备知识 | 标签:安全 | 评论:0 | 浏览:136 | 阅读全文...
2006-11-05 00:00:00
1
现在很多的公司网站的后台漏洞是大的叫人害怕 只要写入'or' '=',
就可以顺利的登入它的后台管理 针对于此,大家都是如和处理的?
希望各位发出自己的检验,完善下这个帖子,
PS:为安全做点力量
我本着抛砖引玉思想欢迎大家来一起讨论此帖,谢谢! 此帖已经在远望论坛发帖子讨论,已经有人回复总结一文,在此一起发出...
作者:admin | 分类:必备知识 | 标签:安全 | 评论:0 | 浏览:236 | 阅读全文...
2006-11-05 00:00:00
入侵网站的各种漏洞的利用
asp动网论坛漏洞分析
1、这个漏洞不算太严重,用过动网论坛的人都知道,发帖时直接写javascript会被过滤拆分,写http会自动加上链接,漏洞就在此,在这两个地方变通一下,把两个单词的某个字母换成编码形式,然后系统再对应地解码回字母,就达到了避免被过滤的目的。例子说明一下,在发帖时写入[img]javas&#x63...