我们平时开发软件时会在无意中留下漏洞吗,举个例子看看,比如C#类和函数中会留下什么漏洞被黑客钻空子?
11 个解决方案
#1
楼主多虑了,应该没有人免费帮助测试你的软件吧
#2
#3
自己写的程序,应该知道哪些地方薄弱吧
#4
#5
举个最简单的。
登陆一个用户名 user 一个密码 password 通过user合password来验证用户是否存在。
你在验证方法中访问数据库的代码这样写:
... ...省略代码
string logsql="select uid from userinfo where uid ='"+user+"' and pwd='"+password+"'";
... ...省略代码
你写的这个sql语句就是你程序中的一个漏洞
登陆一个用户名 user 一个密码 password 通过user合password来验证用户是否存在。
你在验证方法中访问数据库的代码这样写:
... ...省略代码
string logsql="select uid from userinfo where uid ='"+user+"' and pwd='"+password+"'";
... ...省略代码
你写的这个sql语句就是你程序中的一个漏洞
#6
SQL注入漏洞(利用开发人员喜欢拼接SQL语句的习惯故意用一些特殊构造的参数来执行危险操作);
身份验证漏洞(有些地方必须是登录并且有权限的用户操作的,可是在代码中忘记验证用户了);
脚本漏洞(例如在原本显示字符串的地方输入了js脚本或HTML代码,如果原样输出的话会执行这些脚本或者HTML);
其它漏洞。
身份验证漏洞(有些地方必须是登录并且有权限的用户操作的,可是在代码中忘记验证用户了);
脚本漏洞(例如在原本显示字符串的地方输入了js脚本或HTML代码,如果原样输出的话会执行这些脚本或者HTML);
其它漏洞。
#7
学习下
#8
学习 ,
#9
程序漏洞,呵呵,说到底都是人为因素
#10
还是您懂得多,学习了,谢谢!
#11
程序漏洞就是程序的严谨度,看你们做程序时是否考虑他。
#1
楼主多虑了,应该没有人免费帮助测试你的软件吧
#2
#3
自己写的程序,应该知道哪些地方薄弱吧
#4
#5
举个最简单的。
登陆一个用户名 user 一个密码 password 通过user合password来验证用户是否存在。
你在验证方法中访问数据库的代码这样写:
... ...省略代码
string logsql="select uid from userinfo where uid ='"+user+"' and pwd='"+password+"'";
... ...省略代码
你写的这个sql语句就是你程序中的一个漏洞
登陆一个用户名 user 一个密码 password 通过user合password来验证用户是否存在。
你在验证方法中访问数据库的代码这样写:
... ...省略代码
string logsql="select uid from userinfo where uid ='"+user+"' and pwd='"+password+"'";
... ...省略代码
你写的这个sql语句就是你程序中的一个漏洞
#6
SQL注入漏洞(利用开发人员喜欢拼接SQL语句的习惯故意用一些特殊构造的参数来执行危险操作);
身份验证漏洞(有些地方必须是登录并且有权限的用户操作的,可是在代码中忘记验证用户了);
脚本漏洞(例如在原本显示字符串的地方输入了js脚本或HTML代码,如果原样输出的话会执行这些脚本或者HTML);
其它漏洞。
身份验证漏洞(有些地方必须是登录并且有权限的用户操作的,可是在代码中忘记验证用户了);
脚本漏洞(例如在原本显示字符串的地方输入了js脚本或HTML代码,如果原样输出的话会执行这些脚本或者HTML);
其它漏洞。
#7
学习下
#8
学习 ,
#9
程序漏洞,呵呵,说到底都是人为因素
#10
还是您懂得多,学习了,谢谢!
#11
程序漏洞就是程序的严谨度,看你们做程序时是否考虑他。