香芋味的猫丶

    一个网址建立后，如果不注意安全问题，就很容易被人攻击，下面讨论一下集中漏洞情况和放置攻击的方法。一、SQL注入：    所谓的SQL注入，就是通过把SQL命令插入到web表单提交或输入域名或页

1. 撞库的原理和危害 “撞库”（Credential Stuffing Attack）在网络安全中是一个古老的概念，按中文的字面意思解读，就是“碰撞数据库”的意思。“碰撞”意味着碰运气，即不一定能成功；而“数据库”中往往存储着大量敏感数据，比如我们登录一个网站所需要的用户名、…

友情链接一般用a链接来实现，放置在门户网站的最下方。 window.opener是什么呢？用一个例子来介绍。 比如在A页面中通过a链接打开B页面，在B页面中可以window.opener访问到A页面的window对象。 等等可以通过window对象进行的恶意操作。 rel=no…

短信服务接口安全是在开发或对接短信接口时尤为关注的问题。部分黑客可能出于恶意竞争或短信轰炸他人的目的，攻击短信服务接口，盗刷验证短信，造成资金损失。那么应该如何避免短信接口被恶意调用？本文为大家介绍一些简单实用的方法。#短信防火墙# 可以通过设置短信验证码的发送时间间隔避免短信…