摘要： server side：# coding: gb2312#socket server端#获取socket构造及常量from socket import *#''代表服务器为localhostmyHost = ''#在一个非保留端口号上进行监听myPort = 50007#设置一个TCP socket... 阅读全文

摘要： 今天，一基友问我一个问题说：为什么SQL注入要加单引号，这个当时我一时也回答不上，怪就怪自己理论太菜，不过回去仔细思考了一下，觉得这个问题也是蛮简单的。首先大家应该明白的一点就是SQL注入的目的：加单引号是为了让后台SQL语句执行的时候报错，这样，我们就可以初步判断单引号被放在SQL语句中执行了，只... 阅读全文

摘要： ModSecurity是 一个入侵探测与阻止的引擎，它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.它可以作为Apache Web服务器的一个模块或单独的应用程序来运行。ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未 知的攻击。本文主... 阅读全文

摘要： SQL injectionis acode injectiontechnique, used toattackdata-driven applications, in which malicious SQL statements are inserted into an entry field fo... 阅读全文