摘要:
1、ping of death (死亡之ping) ping命令主要用ICMP传输,通常,大部分系统所规定的ICMP数据包大小为64KB,TCP/IP协议栈根据该大小分配内存空间。这就构成了本方式拒绝服务的攻击原理: 攻击者通过构造超过64KB的ICMP包,使得没有受保护的网络系统出现内存分配错误, 阅读全文
摘要:
通常我们的开发人员在开发过程中会特别注意到防止恶意用户进行恶意的注入操作,因此会对传入的参数进行适当的过滤,但是很多时候,由于个人对安全技术了解的不同,有些开发人员只会对get,post这种方式提交的数据进行参数过滤。 但我们知道,很多时候,提交数据并非仅仅只有get\post这两种方式,还有一种经 阅读全文