2014-07-01
迄今为止,在识别数据库时,MySQL如果处理某些内注释也是一个值得关注的问题。在深圳网站设计公司所描述的大不多数技巧能够向常用数据库平台发动有效的攻击,任何差别都已通过对语法进行细微调整得到解决。我们已经知道如何提取常见数据库的版本字符串。即使由于某些原因无法提取到版本信息。我们还是可以使用其他方法..
2014-07-01
在IT界中,无法通过明确的特征确定Web应用程序中存在的逻辑缺陷一样,同样也没有能够保存应用程序的万能防御。例如,虽然无法找到安全的方法替代危险的API,但是,下面的一系列最佳实践课显著降低在应用程序中出现逻辑缺陷造成的风险。
深圳网站设计公司确保将应用程序各方面的设计信息清楚、详细地记录在文档中..
2014-07-01
Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言,是由Sun Microsystems公司于1995年5月推出的Java程序设计语言和Java平台(即JavaEE, JavaME, JavaSE)的总称。Java自面世后就非常流行,发展迅速,对C++语言形成了有力冲击。Java 技术具有..
2014-07-01
cookie是大多数深圳建站公司Web应用程序所依赖的HTTP协议的一个关键组成部分,攻击者常常通过它来利用Web应用程序中的漏洞。服务器使用cookie机制向客服端发送数据,客户端保存cookie并将其返回服务器。与其他类型的请求参数不同,无须应用程序或用户采取任何特殊措施,随后的每一个请求都会继..
2014-06-30
当在应用程序中探查命令注入及其他缺陷时,尝试在受控制的数据插入相关字符后,戒指在每个字符前面插入一个反斜线,测试前面描述的逻辑缺陷。为防御跨点脚本的攻击,许多应用程序使用的反斜线对出现在用户输入中的引号进行转义。我们曾在各种WEB应用程序中遇到这种逻辑,包括网络入侵检测产品使用的Web管理界面。下面..
2014-06-30
深圳建站公司在比较明显的情形中,只需向应用程序提交一个意外的输入,就可以发现并最最终确定一个SQL注入漏洞。在其他情况下,这种缺陷可能非常微妙,很难与其他类型的漏洞或不会造成安全威胁的“良性”异常区分开来。但是,可以按顺序来采取各种步骤查明大多数的SQL注入漏洞。
1.注入字符串数据
如果SQL..