SQL注入攻击对企业安全形成巨大潜在威胁。一旦这种攻击得逞,黑客可利用这种攻击危害你的网络并访问破坏你的数据,甚至控制你的电脑。......
2010-03-11 关键字:SQL注入想必大家都已经非常熟悉,具体的概念我在这里就不做赘述了,SQL注入往往是在程序员编写包含用户输入的动态数据库查询时产生的,但其实防范SQL注入的方法非常简单。程序员只要a)不再写动态查询,或......
2009-12-21 关键字:SQL 注入对于那些使用动态的SQL 数据库的系统是一个严重的威胁(也就是说,应用系统运行的时候,SQL 会被编译)。一个熟知SQL 技术的黑客很容易攻击这样防护薄弱的系统,但良好的应用程序设计可以减......
2009-08-11 关键字:SQL注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到SQL Server的实例以进行分析和执行。任何构成SQL语句的过程都应进行注入漏洞检查,因为SQL Serv......
2009-06-09 关键字:据国外媒体报道,安全研究人员日前称,大约有3万多个来自企业、政府机构和其它组织的网站被注入恶意代码,当用户访问这些网站时,会被安装恶意软件。 ......
2009-06-01 关键字:据国外媒体报道,信息周刊日前发文称,美国政府调查人员正在检测两个存有敏感信息的军方服务器,怀疑它们遭到了土耳其黑客的入侵。 ......
2009-05-31 关键字:所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存......
2009-05-25 关键字:在网络的安全性方面,中国的大学网站这一特殊网络群体被视为弱势群体,被众多安全爱好者做为网络安全检测的首选目标。下面是笔者在平安夜对某大学网站进行安全检测的整个过程。大学的网站的脆弱性就在与它是由主站和......
2009-02-12 关键字:对于个人用户来说,除了病毒和木马,网页中的隐形代码也开始严重地威胁着我们的安全,但大多数人却缺乏自我保护意识,对隐形代码的危害认识不够,甚至在自己不知情的情况下被别人窃取了重要资料。......
2009-02-02 关键字: