最简单的表单的SQL注入

所谓SQL注入:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。也就是说用sql代码登入你想进的网站,但是你没有账号或密码或是你有一个账号,你就可以用sql注入进入相关的网站,提前你想要的信息。 密码SQL注入: 比如:我的用户名是:…

继续阅读

为什么要在密码里加点“盐”

盐(Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解什么叫 Salt,以及它究竟起到什么作用。 第一代密码 早期的软件系统或者互联网应用…

继续阅读