第三十五章人生的黄金年代(累计万赏加更)

    第三十五章人生的黄金年代(累计万赏加更) (第1/3页)

    “大家请看这个路线图,最初级的安全技术,分为密码学、渗透测试、二进制安全、web安全等等,我们的第一讲,要学习的就是web常见漏洞原理。”

    沈佳怡,十分熟练的放大了思维导图,满是疑惑的问道:“常见的web漏洞都有哪几种呢?”

    “我自己总结了十大常见的web漏洞,分别是SQL注入、跨站脚本、跨站请求CSRF、失效身份人证和会话管理等等,我们每一讲都将一种常见漏洞的类型,下面,我们来看第一种。”

    “现在规模最大的黑客们常用的手段,SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。”

    “我们在设计程序时,忽略了对输入字符串中,夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击。”

    “可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。”

    沈佳怡试探的问道:“能更形象些吗?”

    剧本之外的问题。

    柳诚笑着说道:“SQL注入,就相当于拿着开锁工具(漏洞扫描工具),要配钥匙,开你家门,大概如此。”

    沈佳怡挠了挠头,她的师父从来没有被她的任何问题难倒过。

    “师父你好厉害,能将复杂的事生活化,说的通俗易懂。”沈佳怡带着崇敬的语气说道:“早这么说,我就听明白了。”

    柳诚扶额:“录视频呢,别排卵,剪辑的时候,把这段剪了。”

    “哼!不剪。”

    “好好录视频。”

    “那SQL注入都有哪几类呢?”

    ……

    柳诚录完了视频,发现又超时了,沈佳怡在录视频的时候,总是喜欢东问问、西问问,如同一个好奇的小猫。

    沼泽阔步者:【那些能带项目的大触,每天冷着脸,散发着一股子生人勿进的味道!一点都没有师傅好!】

    “我不也是生人勿进,一副僵尸脸吗?我平时也没少凶你啊,你怎么就怕他们,不怕我呢?”柳诚叹了口气。

    这丫头,魔怔了吗?

    沼泽阔步者:【师傅凶我也是为我好呀,我知道师父对我最好了!不聊了,我要去剪视频了!】

    沈佳怡直接将QQ关闭,心脏砰砰的直跳。

    她当然知道这样做不对

    (本章未完,请点击下一页继续阅读)