小lesson及几种攻击

忘记改在服务器上的xml的写权限了,一直纳闷为什么不能写入,搞了一个小时才发现!!!教训!

学了这么多年安全,现在连一些基本的攻击都忘记了:

sql注入: 在输入处加入特殊字符或者1=1之类的sql命令,让sql能通过或者得到自己想要的结果~

0-day攻击:是指那些没有公开过,因而也没有补丁的漏洞,也就是通常所说的“未公开漏洞”。

缓冲区溢出:当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上。溢出段可以为精心设计的攻击代码~

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s