摘要: 前两篇效果都不错,本文继续学习缓冲区溢出相关的知识。 阅读全文
posted @ 2008-09-06 17:10 CoderZh 阅读(17582) 评论(18) 推荐(0) 编辑
摘要: 有些网站将直接拿用户的输入来拼接SQL语句,进行查询等操作,同时也将错误信息暴露给用户。这就给不怀好意的同学可乘之机,利用输入一些奇特的查询字符串,拼接成特定的SQL语句,即可达到注入的目的。不仅可以获取数据库重要信息,权限没有设置好的话甚至可以删除掉整个表。 阅读全文
posted @ 2008-09-06 11:25 CoderZh 阅读(10890) 评论(27) 推荐(1) 编辑
摘要: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 阅读全文
posted @ 2008-09-06 10:10 CoderZh 阅读(24367) 评论(50) 推荐(3) 编辑