标签：网络安全 第3页

很久很久以前，Web 基本上就是文档的浏览而已， 既然是浏览，作为服务器， 不需要记录谁在某一段时间里都浏览了什么文档，每次请求都是一个新的HTTP协议， 就是请求加响应， 尤其是我不用记住是谁刚刚发了HTTP请求， 每个请求对我来说都是全...

赞(0)他是个大冬瓜2019-08-08蜘蛛技巧 CookieSession网络安全阅读(31)去评论

所谓“0Day漏洞”，是指那些没有公开过，因而也没有补丁的漏洞，也就是通常所说的“未公开漏洞”。 0day漏洞，又称“零日漏洞”(zero-day)，是已经被发现(有可能未被公开)，而官方还没有相关补丁的漏洞。通俗地讲就是，除了漏洞发现者，...

赞(0)他是个大冬瓜2019-05-14蜘蛛技巧 漏洞网络安全黑客阅读(52)去评论

在茫茫的互联网上，随时都在发生着攻击，作为一个合格的站长，有必要了解网络攻击者常用的手段，对于常见的网络攻击和网络防护来说很有必要。 一、SQL注入（SQL injection） 根据名字, 我们大致可以猜测到. 这个攻击是和sql数据库相...

赞(0)他是个大冬瓜2019-04-22蜘蛛技巧 网络安全网络攻击黑客攻击阅读(46)去评论

跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。  当在响应页面中返...

赞(0)他是个大冬瓜2019-03-08蜘蛛技巧 网络安全黑客攻击阅读(23)去评论

CSRF攻击 ：跨站请求伪造攻击 ，CSRF全名是Cross-site request forgery，是一种对网站的恶意利用，CSRF比XSS更具危险性 攻击者一般会使用吸引人的图片去引导用户点击进去他设定好的全套，然后你刚登录的A网站没...

赞(0)他是个大冬瓜2018-06-24蜘蛛技巧 流量攻击网络安全黑客攻击阅读(24)去评论

XSS是跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏...

赞(0)他是个大冬瓜2018-05-28蜘蛛技巧 XSS攻击网络安全黑客攻击阅读(28)去评论

分布式拒绝服务攻击(DDOS)是目前常见的网络攻击方法，它的英文全称为Distributed Denial of Service？简单来说，很多DoS攻击源一起攻击某台服务器就形成了DDOS攻击，从而成倍地提高拒绝服务攻击的威力。 通常，攻...

赞(0)他是个大冬瓜2018-05-19蜘蛛技巧 网站防御网络安全黑客攻击阅读(60)去评论

这一篇文章如何将MySQL数据库爆库？ 上一篇【超级蜘蛛池之何谓为SQL注入？】介绍了SQL注入的基本原理和实验方法！ 如果作为一名黑客，根本无法知道系统中有哪些表，表中有哪些字段，那如何将数据库的内容窃取出来呢？ 答案就是MySQL数据有...

赞(0)他是个大冬瓜2017-12-04蜘蛛技巧 SQL注入SQL爆库网络安全黑客攻击阅读(68)去评论

什么是SQL注入? 还记得小学语文考试上的填空题吗？ 题目的意图明显是通过填空来了解答题者的名字和爱好。 比如：我是_______________，喜欢__________________ 如果有同学填成下面这样？ 我是超级蜘蛛池，我可以引...

赞(0)他是个大冬瓜2017-12-01蜘蛛技巧 SQL注入SQL爆库网络安全黑客攻击阅读(68)去评论

黑客术语是必须掌握的。此外，对于许多初级黑客或者即将走进黑客群体的用户来说，掌握一些网络安全相关术语可以协助用户更好地了解和踏入黑客之门。 1.肉鸡 所谓“肉鸡”一种很形象的比喻，比喻那些可以随意被黑客控制的电脑，对方可以是Window系统...

赞(0)他是个大冬瓜2017-11-23蜘蛛技巧 网络安全黑客攻击黑客术语阅读(33)去评论