|
网页教学,骇客技术与防范(TECHNIQUE AND PROTECTION)
[复制链接]
|
|
楼主 |
发表于 29-10-2006 06:39 PM
|
显示全部楼层
|
|
|
|
|
|
|
发表于 29-10-2006 06:46 PM
|
显示全部楼层
|
|
|
|
|
|
|
楼主 |
发表于 30-10-2006 10:10 AM
|
显示全部楼层
原帖由 VOLCANO火山 于 24-10-2006 07:50 PM 发表
请问:
1)hacker有办法进路电脑,偷取你电脑里面的东西文件吗??
2)他们要弄坏人家电脑,有哪些方法呢??
3)它们写了病毒寄给你,是不是一定就死呢??
4) 他们寄来的病毒,不开就会没事呢??
就让我以有限的知识来回答你吧。。。如有错误,有望各位高手多多指教
1)hacker有办法进路电脑,偷取你电脑里面的东西文件吗??
骇客的方法其实还有很多,不止以上提到的那几种而已。。。所以答案是,yes。 但觉得是多数问题出在网络和系统管理员本身,常常忽略了网络和系统的保安措施而大大增加了骇客的攻击。
2)他们要弄坏人家电脑,有哪些方法呢??
多数是以病毒/worm攻击,或以trojan horse 盗取资料
3)它们写了病毒寄给你,是不是一定就死呢??
不,只要不去执行来历不明的 .exe .pif .bat .com .zip .scr .pps .vb .js,disable 所有的share folder, 只要没漏洞,基本上病毒不会蔓延,还有别忘了安装防病毒软件
4) 他们寄来的病毒,不开就会没事呢??
以我的经验来说,答案是 yes
[ 本帖最后由 轩辕皇帝 于 30-10-2006 10:23 AM 编辑 ] |
|
|
|
|
|
|
|
发表于 30-10-2006 10:55 AM
|
显示全部楼层
真心感谢您无私的奉献,谢谢你!!! |
|
|
|
|
|
|
|
发表于 6-11-2006 09:12 AM
|
显示全部楼层
好贴,顶一顶。
作了程序员将近两年,
从不知有这样的Secutiry漏洞,
也从不知可以这样攻击。
谢谢各位大大分享,
你们也为我解答了我心中的问号。
希望你们可以再分享。。。。
让更多的人学习到这宝贵的知识。 |
|
|
|
|
|
|
|
发表于 31-12-2006 09:33 PM
|
显示全部楼层
原帖由 VOLCANO火山 于 24-10-2006 07:50 PM 发表
请问:
1)hacker有办法进路电脑,偷取你电脑里面的东西文件吗??
2)他们要弄坏人家电脑,有哪些方法呢??
3)它们写了病毒寄给你,是不是一定就死呢??
4) 他们寄来的病毒,不开就会没事呢??
1)hacker有办法进路电脑,偷取你电脑里面的东西文件吗??
现在的windows有firewall,我想对于hacker呢。他们的障碍会大大提升。只要你不要乱乱开port。接下来的是看windows的漏洞了
2)他们要弄坏人家电脑,有哪些方法呢??
以我的方式,我是不会弄坏人家的电脑。我会利用人家的电脑帮我传虫,对我来说比较有利
3)它们写了病毒寄给你,是不是一定就死呢??
只要不要execute 应该不会有事。
4) 他们寄来的病毒,不开就会没事呢??
同上
有一些exe的file会用folder的icon作为欺骗
所以我的folder是这样看的
[ 本帖最后由 quantum^_^ 于 31-12-2006 10:11 PM 编辑 ] |
|
|
|
|
|
|
|
发表于 4-4-2007 12:36 AM
|
显示全部楼层
|
|
|
|
|
|
|
发表于 5-4-2007 05:11 PM
|
显示全部楼层
原帖由 红发 于 6-6-2006 09:14 AM 发表
可以不可以只filter ;&(,"<
不要)和>,少了一个因该做不到什么吧。。
我觉得好像PHP没有这种问题吧。
有错请纠正。
谢谢
在这之前你可以设定那数据库的用户只能SELECT ,INSERT就好了,其他的permission都关,这样可以避免一些drop database,等的command,而且也可以把这用户设定只能登陆这DB,或field |
|
|
|
|
|
|
|
发表于 6-4-2007 01:08 AM
|
显示全部楼层
|
|
|
|
|
|
|
发表于 28-5-2007 02:30 AM
|
显示全部楼层
|
|
|
|
|
|
|
发表于 28-5-2007 12:00 PM
|
显示全部楼层
保護電腦資料最好的方法就是,不要上网。 |
|
|
|
|
|
|
|
发表于 7-5-2008 01:00 AM
|
显示全部楼层
原帖由 轩辕皇帝 于 10-5-2006 11:12 AM 发表
3. 我们可以 INJECT SQL了,在login field, 我们放 ' or loginid like '%' or '
或' or loginid like 'M%' or '
或' or loginid like '%R' or ' ...
这是因为你的sql 的写法不好
String s = "1' or 1='1";
String sql = "SELECT * FROM guestbook where username='"+s+"'" ;
(现在已经没有人用酱老套的写法, 现在用hibernate, 或prepareStatement)
如果用prepareStatement就没有 inject sql 的问题:
String s = "1' or 1='1";
String sql = "SELECT * FROM guestbook where username=?";
PreparedStatement pstmt = c.prepareStatement(sql);
pstmt.setString(1, s);
[ 本帖最后由 winmxaa 于 7-5-2008 01:03 AM 编辑 ] |
|
|
|
|
|
|
|
发表于 18-5-2008 03:33 PM
|
显示全部楼层
|
|
|
|
|
|
| |
本周最热论坛帖子
|