UC知道请教一个黑客的问题?只在学习没有恶意?
来源:百度知道 编辑:UC知道 时间:2024/05/23 15:47:54
我是一个用JAVA做WEB开发的普通程序员.
在这请教问题,只是想提高自已以后工作中的安全能力.
问题是这样的:
现在有很多的网站,用弄个VIP会员的那种.你交钱我给你开户.
我想知道如果黑客想自己从后台里添加一个会员他会用什么方法?
您只要说出方法名就可以了.
如果他想查出数据库里的其它的会员(然后冒用他人名登陆),他会用什么方法?
谢谢您..
在这请教问题,只是想提高自已以后工作中的安全能力.
问题是这样的:
现在有很多的网站,用弄个VIP会员的那种.你交钱我给你开户.
我想知道如果黑客想自己从后台里添加一个会员他会用什么方法?
您只要说出方法名就可以了.
如果他想查出数据库里的其它的会员(然后冒用他人名登陆),他会用什么方法?
谢谢您..
拿到管理员密码
或下它数据库
特别做一个数据就好了...
这样不好的话.就给每个用户弄个特殊的值就好了...
比如一个用户..一个是1 那就是普通的..另一个用户是2那就是VIP
登陆的时候就判断一下.
直接登陆到网站的数据库去修改就行了。