摘要:
SQL注入是一种常见的网络攻击技术,它利用不安全的输入验证和不正确的SQL查询构造来向数据库注入恶意代码。SQL注入攻击通常可以分为两类:一是基于错误报告的注入,又称为报错注入;二是基于盲注的注入。数据提交方式主要有两种:一是通过GET请求,将参数附加在URL上;二是通过POST请求,将参数提交到服 阅读全文
posted @ 2025-04-16 18:08
小yangzz
阅读(21)
评论(0)
推荐(0)
摘要:
token的意思是“令牌”,是服务器生成的一段加密字符串,然后返回给客户端 场景: 用户登录成功后, 需要反复到服务器获取敏感数据,服务器对每次请求都要验证是哪位用户发送的, 且用户是否合法, 需要反复查询数据库, 对数据库造成过大压力. 当用户第一次登陆,服务端会签发一个 Token,再把这个 T 阅读全文
posted @ 2025-04-16 17:29
小yangzz
阅读(236)
评论(0)
推荐(0)
摘要:
密码喷洒攻击针对许多不同的账户、服务和组织尝试使用一个或两个通用密码,以此避免在单个账户上被检测或锁定。攻击者使用这种方法避免超过设定的账户锁定阈值,许多组织经常设置为输错三到五次就锁住账户。只要在锁定阈值内输对密码,攻击者可以在整个组织成功尝试多个密码,不会被活动目录中的默认保护机制阻止。攻击者选 阅读全文
posted @ 2025-04-16 17:05
小yangzz
阅读(285)
评论(0)
推荐(0)
摘要:
用于远程控制系统的通信协议,适用于大多数Windows操作系统。它通过提供图形用户界面,允许用户远程访问服务器或其他计算机。RDP设计基于ITU T.128协议,支持多种版本的Windows系统,并且可以在多种操作系统上运行,例如Linux、FreeBSD、Mac OS X等。 RDP服务的 阅读全文
posted @ 2025-04-16 11:50
小yangzz
阅读(135)
评论(0)
推荐(0)
浙公网安备 33010602011771号