摘要：memcache是一种实用key-value缓存系统，在缓存数据方面使用还是比较多，但是，它本身没有权限控制模块（不像redis有密码验证），开放在外网的memcache服务很容易被攻击者扫描发现，通过命令可以直接…

原文首发 看雪论坛[翻译]SQL注入新手教程（第2部分）-『外文翻译』-看雪安全论坛 如今有很多种使用SQL注入攻击数据库的方法，比如之前的教程中已经见过的基于错误返回的攻击、基于登录表单的攻击和其他许多不同形式的攻击，…

随着当今世界网络技术与信息技术高速发展，Web应用程序具有界面统一，使用简单，易于维护，扩展性好，共享度高等优先。Web应用程序已经被应用到生活中的各个角落。但Web应用建立在广域网上，对安全的控制能力较弱。且开发人员的…