首页 > 其他类型 > 穿越到柯南,能力是罗德岛 > 第19章 最好写的一集

第19章 最好写的一集(第2/2 页)

目录
最新其他类型小说: 穿越王者荣耀之空白少女恋爱史我在神鬼世界狂刷存在感古代战争与现代战争相结合第二篇叶罗丽:命定的救世主拒绝走剧情网游之箭神无双科幻:三年联邦舰长五年帝国元帅龙族:审判罪恶的高歌星途:从国运怪谈开始让虚空重临星穹铁道:从火铠传人到天道帝皇领主:开局九阶大天使九阶大魔鬼综漫:港黑天花板但自闭该怎么办僵尸我用变异传奇技能纵横阴阳末世吸血鬼的崛起之路海贼之伟大征程行走人间审判罪恶,证道酆都大帝重生末世开局杀了原女主天灾末世我属苟苟到最后应有尽有冰封末世:我囤积了千亿物资末世之最强维修工穿到末世后,全班都玩疯啦

始,还有大把的时间去升级内网,这笔钱让谁挣不是挣,不如便宜自己。

他打开一个文档,开始一边截屏一边写着改进建议。比如当前这个SQL注入漏洞,作为既常见又危害性极大的网络安全漏洞,改进起来也是首当其冲。不对用户输入的数据进行正确的验证,当恶意用户在输入字段中注入恶意的SQL代码时,数据库中的数据就会被篡改或泄露。

比如现在——

秋原和光在网站的登录界面点击了用户名的输入框,写下一行SQL代码。

本来正常的SQL查询可能是这样的:“SELECT * FROM users WHERE username='输入的用户名' AND password='输入的密码';”

然而秋原和光在用户名字段中输入了 “ OR 1=1 --”。道理很容易理解,本来登录的过程,就可以理解成一个系统判断用户名和登录密码是否正确的过程,现在字段变成了一个随意的密码或者1=1,因为1=1是恒成立的,所以这段语句无论怎么判断都是对的,系统就会放行。其中“--” 是SQL中的注释符号,它后面的所有内容都会被忽略。

这样秋原和光就可以绕过身份验证,登录到组织内网。当然同时也可以通过更改注入语句来获取组织的更多信息。秋原和光暂时无意与琴酒为敌,所以并没有作进一步攻击。

秋原和光在文档里,简单讲述了漏洞的原理,随后继续补充道:

“为了防止SQL注入漏洞,开发人员应该对用户输入进行有效的验证和过滤。最常见的防御方法是使用参数化查询或预编译查询来避免将用户输入作为SQL查询的一部分。”

就这样一直列举了数十条漏洞,秋原才松了一口气,把文档打包放进了磁片。

伸了个懒腰,秋原拿出手机,拨通了琴酒的电话。

本章未完,请点击下一章继续阅读!若浏览器显示没有新章节了,请尝试点击右上角↗️或右下角↘️的菜单,退出阅读模式即可,谢谢!

本章未完,点击下一页继续。

目录
好孕快穿:娇软狐狸在位面被团宠
返回顶部