COMPANY NEWS 公司新闻
Industry News 行业新闻
2014-07-08
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。XSS漏洞表现为各种形式,并且可分为3类型。XSS漏洞是Web应用程序中最常见的漏洞之..
2014-07-08
SQL注入攻击的应用程序可能会执行各种输入过滤以防止攻击者无限制地利用其中存在的缺陷。深圳做网站公司应用程序可能会删除或净化某些字符,或阻止常用的SQL关键字。这种过滤通常非常容易避开,如果深圳建站公司应用程序受到SQL注入攻击时可尝试以下几种技巧避开过滤。
1.避免使用简单的确认
一个简单的黑..
2014-07-08
XML(eXtensible Markup Language)即可扩展标记语言,它与HTML一样,都是处于SGML,标准通用语言。Xml是Internet环境中跨平台的,依赖于内容的技术,是当前处理结构化文档信息的有力工具。扩展标记语言XML是一种简单的数据存储语言,使用一系列简单的标记描述数据,而..
2014-07-07
在有些情况下,能够用搜索功能过滤信息,使用这种技巧可对内部的文档管理软件实施有效的攻击。一个提供预订的金融新闻和信息访问的应用程序中发现过这种逻辑缺陷。应用程序允许用户访问大量的历史档案与当前资料,包括可查阅的公司账面、新闻、市场分析等等。
随后,我们在两个完全无关的应用程序中遇到相同的漏洞,这表..
2014-07-07
如果能够无限地使用应用程序的数据库账户,就可以自由的访问其中的数据。因此,可以假设,拥有应用程序的所有数据是SQL注入攻击的最终目的。然而,许多原因表明,利用数据库中的漏洞,或者控制它的一些内置的功能以达到目的,从而进一步的攻击,可能会取得更大的成效。
成功的利用一个SQL注入漏洞往往可完全控制应..
2014-07-07
SQL是高级的非过程化编程语言,它允许用户在高层数据结构上工作。它不要求用户指定对数据的存放方法,也不需要用户了解其具体的数据存放方式。而它的界面,能使具有底层结构完全不同的数据库系统和不同数据库之间,使用相同的SQL作为数据的输入与管理。它以记录项目〔records〕的合集(set)〔项集,..
