注册    登录
今天看啥  ›  专栏  ›  caoz的梦呓

你写的程序被黑过没有?

caoz的梦呓  · 公众号  · 科技自媒体  · 2019-12-09 18:28
先说说我的黑历史吧。1997年,我在清华计算中心上网,发现一份黑客教程,台湾的coolfire写的,照猫画虎,用phf.cgi漏洞,拿下了计算中心的passwd文档,然后用john1.4软件暴力破解,拿下了admin的密码。当时我根本不懂是什么原理,很多年后才知道,是phf.cgi程序缺乏文件打开的目录判断,居然允许打开和查阅系统文件。1999年,我刚毕业不久,在广州的一家公司,写一个广告交换系统,意外发现自己的管理员密码被改了,百思不得其解,过段时间才知道,我的一个大学同学,当时还在清华研究怎么更好的烧锅炉的博士,用SQL注入把我搞了。还好,是朋友所为,只是开个玩笑,没出大漏子,然后我就发现SQL注入真好使,当时横行互联网,各种人才网站,电商网站,交友网站 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
IT高管会  ·  国家粮库近1000万公斤玉米被盗卖,够400万人吃5天!
2 天前
sven_shi  ·  这种规定确实蛮有趣的。-20240424180801
2 天前
李楠或kkk  ·  CYBERBOARD R4的隐藏版本幻视,过了活动截止日期还没有-20240424111324
3 天前
笔记侠  ·  樊登2024年度演讲:一个人最稀缺的能力,是好奇心
3 天前
IT高管会  ·  中国再抛227亿美债,逼出背后最大“接盘侠”,但不是日本、英国
5 天前
BioMed科技  ·  中山大学冯敏/海南大学郭羚《自然·通讯》:NO增强型干细胞纳米囊泡驱动血管内皮-周细胞交互作用以重塑下肢血运
3 月前
机械革命  ·  今年流行色新趋势 | 机械革命钛钽Plus星际银游戏本开箱拆解
2 年前
台海一线  ·  人,要懂得适可而止!
3 年前
冷丫  ·  接吻神器!用TA一喷,吃完大蒜照样Kiss!
5 年前
斑点狗1  ·  开学第一天,你的计划是什么?
6 年前
关于   移动版   ·   Py中国   ·   RSS之家   ·   codingpro   ·   Code   ·   link之家   ·   卧龙AI搜索   ·   藏经阁   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号