摘要:
SQL注入是所有WEB漏洞中最危险的攻击方式,带来的危害也是最大的。没有之一。 SQL注入基础 在编写web应用时,几乎所有的数据都存储在网站的数据库中,你的账号信息,收藏信息,文章信息等等数据都存在数据库当中。 我们常看到同一个网站,不同人登录后显示的页面是不同的,这些不同便在于不同用户所拥有的数 阅读全文
摘要:
账号密码是任何一个系统都必备的要素。 弱密码 123456 654321 112233 admin 等等 默认密码 Tomcat控制台: tomcat/tomcat 明文传输 http的明文传输,可以利用arp欺骗(ettercap),包劫持来盗取账号密码。所以现在只要是个网站都是https! 暴力 阅读全文