本次讲一个入侵公司OA系统,获取公司员工薪资待遇的故事。首先声明一下,入侵人不是我,是我的一个朋友,为方便叙述,在这里使用第一人称。
more
之前在某软件公司,使用的OA系统是由一家比较知名的另一软件公司深度定制的。里面使用了大量的javascript。有一次公司OA上新增了一个模块,用于查询员工的XX信息。当时我点击进去一看,XX的值竟然有光标闪烁,而且还可以输入值,当时我的第一反应就是,这应该是一个text域,一看源代码,果然是。那么我就想,既然是可编辑的text域,那么我可不可以提交此值呢?接着就去研究相关的源代码,然后竟然发现了查询XX值的SQL语句!哈哈,有了SQL我什么事不能做?不过SQL并不能直接执行。通过更深继续阅读 »
文/Robin
据福布斯报道,今日凌晨,多位名人政要、一些公司以及加密货币大 V 的推特账号被黑客袭击,包括苹果公司、特斯拉 CEO 埃隆・马斯克、比尔・盖茨、美国前总统奥巴马、美国总统候选人拜登、彭博社创始人 Bloomberg,著名歌手侃爷 Kenye West、Gemini、Coinbase、币安 CEO 赵长鹏、Tron 波场创始人孙宇晨、区块链媒体 CoinDesk 等推特账户都发布了相关的数字货币钓鱼骗局信息。
这个诈骗信息长什么样呢?
I am giving back to my community during COVID-19!
All Bitcoin sent to my address below 继续阅读 »
Web系统非常容易受到攻击,SQL注入做为一个常用的攻击方式,常见于一些老的系统。危害相当大。在这里讲一个SQL注入相关的例子。
more
那是多年以前的事,再次见到她,不禁怦然心动,几年不见,她已是亭亭玉立,作为一枚单身狗,当然会有一些想法。在得知她仍单身的情况后,心中狂喜,满以为能通过这次的邂逅,拉近双方的距离,或许能终结我的单身生活也说不定,哈哈。不过,接下来的事却令我失望,漂亮的女生总是高冷的,但这并没有让我退却。我想方设法得到她的更多信息,如此才好展开攻势。不过她好像觉察到了我的意图,或是之前也有人使用过相同的伎俩,她拒绝向我透漏更多的个人信息。不过,这难不倒我这个技术出身的,我相信在网络的时代,我终会找到一丝蛛丝马继续阅读 »