首页
|
本学科首页
官方微博
|
高级检索
全部学科
医药、卫生
生物科学
工业技术
交通运输
航空、航天
环境科学、安全科学
自然科学总论
数理科学和化学
天文学、地球科学
农业科学
哲学、宗教
社会科学总论
政治、法律
军事
经济
历史、地理
语言、文字
文学
艺术
文化、科学、教育、体育
马列毛邓
全部专业
中文标题
英文标题
中文关键词
英文关键词
中文摘要
英文摘要
作者中文名
作者英文名
单位中文名
单位英文名
基金中文名
基金英文名
杂志中文名
杂志英文名
栏目中文名
栏目英文名
DOI
责任编辑
分类号
杂志ISSN号
BUG4 数据库万能钥匙
作者姓名:
何需知
摘 要:
一、Bug 现象描述很多网民在使用网页登录页面时往往需输入用户名和密码,但不知开发者在登录网页是是否想过:有一个堪称“万能钥匙”的漏洞,使黑客可不需破解密码即可正常登录,且还有机会用很高的权限登录。其实,该“万能钥匙”很简单,只需在用户名和密码文本框中输入“a’or’a’=’a”字符串即可,且其中的“a”可用任意字符代替,但为考虑长度限制,使用了单个字母。输入该
本文献已被
CNKI
等数据库收录!
设为首页
|
免责声明
|
关于勤云
|
加入收藏
Copyright
©
北京勤云科技发展有限公司
京ICP备09084417号