1. SQL注入 安全等级★★★★★几乎每一个网站后台开发人员都听到的一个词，并且都很敏感，但是不知道是什么原因造成的很多程序员却在实际开发过程中经常忽视这个问题。前段时间部门一位新同事，据说是5年工作经验，在对他的代码做评审时，我们发现所有的DAO层实现都是直接拼接SQL和参数，总监多次提醒他这个问题，但他也没有发现，直到总监说出SQL注入这个词。实际上这个漏洞很严重，一旦被注入成功，后果不堪设想，但这类问题处理起来还是蛮简单的，下面以JAVA为例举例说明方案一： 编写拦截器过滤请求（不推荐），此方案建议只在对维护中项目或者代码结构比较乱的情况下使用，底层不容易修改或者不方便修改。此方案效率…

网站被黑表明网站安全存在严重问题或漏洞。网站被黑首先牵扯到的就是网站的开发语言，包括了代码语言，以及数据库语言，目前大多数网站都是使用的ASP、PHP、JAVA、.net语言开发，数据库使用的是mysql，oracle等数据库，那么网站被攻击了该怎么办？一、目前网站被黑的症状如下：1、目前网站被攻击的症状最常见的是打开网站会自动跳转到一个bo彩，cai票，du博网站上去，网站的首页文件经常被篡改，首页的标题以及描述都会被改成什么的内容，攻击厉害的有些网站还被百度的网址安全中心拦截掉，给访问网站的用户带来了很不好的用户体验。2、网站的代码里被插入恶意的黑链正常打开网站根本看不到这些黑链，只能通过…

支付漏洞一直以来就是是高风险，对企业来说危害很大，对用户来说同样危害也大。就比如我用他人账户进行消费，这也属于支付漏洞中的越权问题。那么支付漏洞一般存在在哪些方面呢，根据名字就知道，凡是涉及购买、资金等方面的功能处就有可能存在支付问题。本文章将分类来进行讲述支付漏洞当中的那些思路。首先说下支付问题的思路0|10x01   修改支付价格在支付当中，购买商品一般分为三步骤：订购、确认信息、付款。那么这个修改价格具体是修改哪一步时的价格呢？在我看来，你可以在这三个步骤当中的随便一个步骤进行修改价格测试，如果前面两步有验证机制，那么你可在最后一步付款时进行抓包尝试修改金额，如果没有在最后一步…