说是黑客可以利用漏洞侵入或种木马,那么什么是程序漏洞,举个例子看看。例如:

时间:2022-07-21 14:34:43
例如:
我们平时开发软件时会在无意中留下漏洞吗,举个例子看看,比如C#类和函数中会留下什么漏洞被黑客钻空子?

11 个解决方案

#1


楼主多虑了,应该没有人免费帮助测试你的软件吧

#2


说是黑客可以利用漏洞侵入或种木马,那么什么是程序漏洞,举个例子看看。例如:

#3


自己写的程序,应该知道哪些地方薄弱吧

#4


该回复于2010-11-03 16:36:31被版主删除

#5


举个最简单的。

登陆一个用户名 user 一个密码 password 通过user合password来验证用户是否存在。
你在验证方法中访问数据库的代码这样写:

...  ...省略代码
string logsql="select uid from userinfo where uid ='"+user+"' and pwd='"+password+"'";
... ...省略代码

你写的这个sql语句就是你程序中的一个漏洞

#6


SQL注入漏洞(利用开发人员喜欢拼接SQL语句的习惯故意用一些特殊构造的参数来执行危险操作);
身份验证漏洞(有些地方必须是登录并且有权限的用户操作的,可是在代码中忘记验证用户了);
脚本漏洞(例如在原本显示字符串的地方输入了js脚本或HTML代码,如果原样输出的话会执行这些脚本或者HTML);
其它漏洞。

#7


学习下

#8


学习              ,

#9


程序漏洞,呵呵,说到底都是人为因素

#10


引用 6 楼 zhoufoxcn 的回复:
SQL注入漏洞(利用开发人员喜欢拼接SQL语句的习惯故意用一些特殊构造的参数来执行危险操作);
身份验证漏洞(有些地方必须是登录并且有权限的用户操作的,可是在代码中忘记验证用户了);
脚本漏洞(例如在原本显示字符串的地方输入了js脚本或HTML代码,如果原样输出的话会执行这些脚本或者HTML);
其它漏洞。

还是您懂得多,学习了,谢谢!

#11


程序漏洞就是程序的严谨度,看你们做程序时是否考虑他。

#1


楼主多虑了,应该没有人免费帮助测试你的软件吧

#2


说是黑客可以利用漏洞侵入或种木马,那么什么是程序漏洞,举个例子看看。例如:

#3


自己写的程序,应该知道哪些地方薄弱吧

#4


该回复于2010-11-03 16:36:31被版主删除

#5


举个最简单的。

登陆一个用户名 user 一个密码 password 通过user合password来验证用户是否存在。
你在验证方法中访问数据库的代码这样写:

...  ...省略代码
string logsql="select uid from userinfo where uid ='"+user+"' and pwd='"+password+"'";
... ...省略代码

你写的这个sql语句就是你程序中的一个漏洞

#6


SQL注入漏洞(利用开发人员喜欢拼接SQL语句的习惯故意用一些特殊构造的参数来执行危险操作);
身份验证漏洞(有些地方必须是登录并且有权限的用户操作的,可是在代码中忘记验证用户了);
脚本漏洞(例如在原本显示字符串的地方输入了js脚本或HTML代码,如果原样输出的话会执行这些脚本或者HTML);
其它漏洞。

#7


学习下

#8


学习              ,

#9


程序漏洞,呵呵,说到底都是人为因素

#10


引用 6 楼 zhoufoxcn 的回复:
SQL注入漏洞(利用开发人员喜欢拼接SQL语句的习惯故意用一些特殊构造的参数来执行危险操作);
身份验证漏洞(有些地方必须是登录并且有权限的用户操作的,可是在代码中忘记验证用户了);
脚本漏洞(例如在原本显示字符串的地方输入了js脚本或HTML代码,如果原样输出的话会执行这些脚本或者HTML);
其它漏洞。

还是您懂得多,学习了,谢谢!

#11


程序漏洞就是程序的严谨度,看你们做程序时是否考虑他。