dubinglin的博客

SQL漏洞1.构造动态字符串$query ="select*from table where field ='$_get["input"]' ";request.getparameter("input")+"' ";构造的SQL语句select *from table where field= 'input'1.转义字符处理不当，数据库将单引号解析成代码与数据间的分界线，还

Pros proxy支持动态地编辑/查看HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web通信记录程序，Web圈套程序(spider)，hash计算器，还有一个可以测试常见的Web应用程序攻击(如SQL注入式攻击和跨站脚本攻击)的扫描器。该工具检查漏洞形式包括：SQL注入、跨站点脚本攻击、目录遍历、CRLF -- Carriage-Return Line-Feed回车换

一．        多进程间通信的角度是指两个或多个进程对共享的数据进行读或写的操作时，最终的结果取决于这些进程的执行顺序。致竞态条件发生的代码区称作临界区 发生情形：①不同线程相同对象增加一个线程，threadcount++减少一个线程，threadcount--threadcount为0的时候程序结束thread1执行threadcount++，同时thread

1.不安全数据处理1.某些需登录后或特殊用户才能进入的页面,是否可以通过直接输入网址的方式进入；2.对于带参数的网址,恶意修改其参数,(若为数字,则输入字母,或很大的数字,或输入特殊字符等)后打开网址是否出错,是否可以非法进入某些页面；3.搜索页面等url中含有关键字的,输入html代码或JavaScript看是否在页面中显示或执行。4.对于一些重要的参数信息，

niktonikto是一款扫描指定主机的web类型，主机名。特定目录，cookie，特定cgi漏洞，xss漏洞，sql漏洞，返回主机允许的http方法等安全问题的工具。 1.下载niktohttp://www.cirt.net/nikto22.下载pl解读环境activeperl,如果是文件包格式要自己设置perl.exe环境变量http://www.activestate

一个非常简单的开源端口扫描工具常用参数：Intense scan(nmap -T4 -A -v)一般来说，Intense scan可以满足一般扫描 -T4 加快执行速度 -A 操作系统及版本探测 -v 显示详细的