| 新闻 | 共有94项符合 注入 的查询结果, 以下是第 1 - 10 项。(搜索用时 6.11 秒) |
企业邮局 给企业注入新的活力 2008-9-24
服务器新闻普通
| 图片头条| 厂商供稿| [2]
| 近年来,我国中小企业发展迅猛,08年国内中小企业已突破4200万户,占到企业总数的99.8%。企业信息化建设显得至关重要。 据iResearch艾瑞咨询公司根据Radicati Group的数据显示,预测至2011年,企业用户将以平均每年20%左右的速度增长到1645亿封/天。然而据时代网(www.now.cn)相关负责人坦言,国内大多数的中小企业还处在成长阶段,信息化水平相对滞后,仅有10%左右的中小企业用户使用企业邮局,这与... | |
| http://hw.rdxx.com/hw-News/2008/9/25324757587.shtml - 加入收藏 |
AMD更改公司标识 注入熔合的力量 2008-9-19
CPU新闻普通
| 图片头条| [3]
| AMD在收购ATI之初就提出了“Fusion”计划,但如果你觉得这只是简单地把处理器和显卡合二为一那就错了。AMD今天对公司标识进行了更改,将口号从“Smarter Choice”(更明智的选择)变为“The Future Is Fusion”(未来属于熔合),同时打造“Fusion”品牌。 从现在起,AMD已经把“熔合”作为自己的企业哲学理念和发展思路,在技术创新的基础加强AMD员工和技术与整个业界的协作,与合作伙伴一道推出更新的一体化综合解决方案,从客户需求和业界影响的角度出发,改变人们工作... | |
| http://hw.rdxx.com/hw-News/2008/9/204152138280.shtml - 加入收藏 |
关于JSP防范SQL注入攻击 2008-9-5 20:56:35
软考认证普通
| 图片头条| [13]
| SQL注入攻击的总体思路: 发现SQL注入位置; 判断服务器类型和后台数据库类型; 确定可执行情况 对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。 注入法: 从理论上说,认证网页中会有型如: select * from admin where username=’XXX’ and password=’YYY’ 的语句,若在正式运行此句之前,如果没有进行必要的字符过滤,则很容易实施SQL注入。 如在用户名文本框内输入:abc’ or 1=1-- 在... | |
| http://soft.rdxx.com/Educate/E-SQLE/2008/9/520564820782.shtml - 7.58K 2008-9-8 21:30:25 加入收藏 |
Vanilla论坛程序中的多个HTML注入及跨站脚本漏洞 2008-8-27 5:24:51
安全技术普通
| 图片头条| [4]
| 受影响系统:Lussumo Vanilla <= 1.1.4 不受影响系统:Lussumo Vanilla 1.1.5 RC1 描述:Vanilla(香草)是一个开源的多语言、完全可扩展的论坛程序。 Vanilla中存在多个输入验证错误,允许恶意用户执行脚本注入、跨站脚本和跨站请求伪造攻击。 1) 当PostBackAction设置为Apply的时候,没有正确地过滤people.php文件中的NewPassword参数输入便返回给了用户,这可能导致在用户的浏览器会话中执行任意HTML和脚本代... | |
| http://net.rdxx.com/Safe/SafeTech/2008/8/27525963401.shtml - 7.55K 2008-8-29 9:19:49 加入收藏 |
注入限制绕过 2008-8-17 0:22:48
黑客攻防普通
| 图片头条| [19]
| 突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“'”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好…… 经过我的收集,大部分的防注入程序都过滤了以下关键字: and | select | update | chr | delete | %20from | ; | insert | mid | master. | set | = 而这里最难处理的... | |
| http://net.rdxx.com/Safe/Hacker/2008/8/170224871712.shtml - 8.35K 2008-8-23 3:43:05 加入收藏 |
SQL Server注入的四种个人经验和技巧方法 2008-8-11
Microsoft SQL Server普通
| 图片头条| 网页教学网| [9]
| 如果网站只开了80端口,你会发现下面的方法是比较有用的,其中用的方法几乎都不是我发现的,本文总包括一些注入时的个人经验和技巧方法可以说有4种(现在已知的) 第一种方法: 这个是<<怪异的SQL注入>>中介绍的方法 利用sqlserver的xp_dirtree,好的我们先来将一下方法,然后再说其优劣处(在原文的基础上作了点补充) 建立表 语句:http://www.xxxxx.com/down/list.ASP?id=1;create table dirs(pat... | |
| http://db.rdxx.com/MSSQL/2008/8/132474742738.shtml - 11.25K 2008-8-17 0:24:47 加入收藏 |
ASP最新SQL防注入过滤涵数 2008-7-6
ASP技巧普通
| 图片头条| [14]
| function checkstr(str) if isnull(str) then checkstr = "" exit function end if str = replace(str,chr(0),"", 1, -1, 1) str = replace(str, """", """, 1, -1, 1) str = replace(str,"<;","<;", 1, -1, 1) str = replace(str,">;",">;", 1, -1, 1) str = re... | |
| http://web.rdxx.com/ASP/ASP_Skill/2008/7/82349227148.shtml - 8.15K 2008-8-17 0:24:40 加入收藏 |
CRLF注入攻击的原理和其防范措施 2008-4-15 13:53:08
黑客攻防普通
| 图片头条| [38]
| CRLF注入攻击并没有像其它类型的攻击那样着名。但是,当对有安全漏洞的应用程序实施CRLF注入攻击时,这种攻击对于攻击者同样有效,并且对用户造成极大的破坏。让我们看看这些应用程序攻击是如何实施的和你能够采取什么措施保护你的机构。 CRLF的含义是“carriage return/line feed”,意思就是回车。这是两个ASCII字符,分别排在第十三和第十位。CR和LF是在计算机终端还是电传打印机的时候遗留下来的东西。电传打字机就像普通打字机一样工作。在每一行的末端,CR命令让打印头回到左边... | |
| http://net.rdxx.com/Safe/Hacker/2008/4/151353198151.shtml - 8.94K 2008-8-17 0:25:25 加入收藏 |
Oracle E-Business多个未明SQL注入漏洞 2004-6-22
PL/SQL普通
| 图片头条| [12]
| 受影响系统: Oracle E-Business Suite 11i 11.5.8 Oracle E-Business Suite 11i 11.5.7 Oracle E-Business Suite 11i 11.5.6 Oracle E-Business Suite 11i 11.5.5 Oracle E-Business Suite 11i 11.5.4 Oracle E-Business Suite 11i 11.5.3 Oracle E-Business Suite 11i 1... | |
| http://db.rdxx.com/Oracle/2008/3/1710535983187.shtml - 加入收藏 |
phpMyAdmin $_REQUEST参数发现SQL注入漏洞 2008-3-6
PHP技巧普通
| 图片头条| [36]
| 发布日期:2008-03-01 更新日期:2008-03-04 受影响系统: phpMyAdmin phpMyAdmin < 2.11.5 不受影响系统: phpMyAdmin phpMyAdmin 2.11.5 描述: BUGTRAQ ID: 28068 phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin使用$_REQUEST而不是$_GET和$_POST变量作为其参数来源,并且在SQL查询中未经过滤便使用了参数,如果... | |
| http://web.rdxx.com/PHP/PHP_Skill/2008/3/111956573764.shtml - 7.21K 2008-5-5 13:38:57 加入收藏 |
