https 漏洞(古玩市场真的可以捡漏吗)

古玩市场捡漏是正常的，问题是多大的漏？可以说捡大漏的时代已经过去了……现在古玩市场民窑细路小精品还是有的，特别是高古瓷器，有些是历史文献资料都没有出现过的，你如果有好的眼力，可以说这也是漏！随着高古瓷器的热度越来越大，以后前景还是很乐观的……

下图是我收藏多年的唐代四系罐……

欢迎品鉴[作揖][作揖][作揖]

前言：

在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？本文主要侧重于分析几种常见的攻击的类型以及防御的方法。

一、XSS

XSS (Cross-Site Scripting)，跨站脚本攻击，因为缩写和 CSS重叠，所以只能叫 XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击。

跨站脚本攻击有可能造成以下影响:

利用虚假输入表单骗取用户个人信息。利用脚本窃取用户的Cookie值，被害者在不知情的情况下，帮助攻击者发送恶意请求。显示伪造的文章或图片。

XSS 的原理是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码，当用户浏览该页之时，嵌入其中 Web 里面的脚本代码会被执行，从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的。

XSS 的攻击方式千变万化，但还是可以大致细分为几种类型。

1.非持久型 XSS（反射型 XSS ）

非持久型 XSS 漏洞，一般是通过给别人发送带有恶意脚本代码参数的 URL，当 URL 地址被打开时，特有的恶意代码参数被 HTML 解析、执行。

举一个例子，比如页面中包含有以下代码：

<select> <script> document.write('' + '<option value=1>' + location.href.substring(location.href.indexOf('default=') + 8) + '</option>' ); document.write('<option value=2>English</option>'); </script> </select>

攻击者可以直接通过 URL (类似：https://xxx.com/xxx?default=<script>alert(document.cookie)</script>) 注入可执行的脚本代码。不过一些浏览器如Chrome其内置了一些XSS过滤器，可以防止大部分反射型XSS攻击。

非持久型 XSS 漏洞攻击有以下几点特征：

即时性，不经过服务器存储，直接通过 HTTP 的 GET 和 POST 请求就能完成一次攻击，拿到用户隐私数据。攻击者需要诱骗点击,必须要通过用户点击链接才能发起反馈率低，所以较难发现和响应修复盗取用户敏感保密信息

为了防止出现非持久型 XSS 漏洞，需要确保这么几件事情：

Web 页面渲染的所有内容或者渲染的数据都必须来自于服务端。尽量不要从 URL，document.referrer，document.forms 等这种 DOM API 中获取数据直接渲染。尽量不要使用 eval, new Function()，document.write()，document.writeln()，window.setInterval()，window.setTimeout()，innerHTML，document.createElement() 等可执行字符串的方法。如果做不到以上几点，也必须对涉及 DOM 渲染的方法传入的字符串参数做 escape 转义。前端渲染的时候对任何的字段都需要做 escape 转义编码。

2.持久型 XSS（存储型 XSS）

持久型 XSS 漏洞，一般存在于 Form 表单提交等交互功能，如文章留言，提交文本信息等，黑客利用的 XSS 漏洞，将内容经正常功能提交进入数据库持久保存，当前端页面获得后端从数据库中读出的注入代码时，恰好将其渲染执行。

举个例子，对于评论功能来说，就得防范持久型 XSS 攻击，因为我可以在评论中输入以下内容

主要注入页面方式和非持久型 XSS 漏洞类似，只不过持久型的不是来源于 URL，referer，forms 等，而是来源于后端从数据库中读出来的数据 。持久型 XSS 攻击不需要诱骗点击，黑客只需要在提交表单的地方完成注入即可，但是这种 XSS 攻击的成本相对还是很高。

攻击成功需要同时满足以下几个条件：

POST 请求提交表单后端没做转义直接入库。后端从数据库中取出数据没做转义直接输出给前端。前端拿到后端数据没做转义直接渲染成 DOM。

持久型 XSS 有以下几个特点：

持久性，植入在数据库中盗取用户敏感私密信息危害面广

3.如何防御

对于 XSS 攻击来说，通常有两种方式可以用来防御。

1) CSP

CSP 本质上就是建立白名单，开发者明确告诉浏览器哪些外部资源可以加载和执行。我们只需要配置规则，如何拦截是由浏览器自己实现的。我们可以通过这种方式来尽量减少 XSS 攻击。

通常可以通过两种方式来开启 CSP：

设置 HTTP Header 中的 Content-Security-Policy设置 meta 标签的方式

这里以设置 HTTP Header 来举例：

只允许加载本站资源

Content-Security-Policy: default-src 'self'

只允许加载 HTTPS 协议图片

Content-Security-Policy: img-src https://*

允许加载任何来源框架

Content-Security-Policy: child-src 'none'

如需了解更多属性，请查看Content-Security-Policy文档

对于这种方式来说，只要开发者配置了正确的规则，那么即使网站存在漏洞，攻击者也不能执行它的攻击代码，并且 CSP 的兼容性也不错。

2) 转义字符

用户的输入永远不可信任的，最普遍的做法就是转义输入输出的内容，对于引号、尖括号、斜杠进行转义

function escape(str) { str = str.replace(/&/g, '&') str = str.replace(/</g, '<') str = str.replace(/>/g, '>') str = str.replace(/"/g, '&quto;') str = str.replace(/'/g, ''') str = str.replace(/`/g, '`') str = str.replace(/\//g, '/') return str }

但是对于显示富文本来说，显然不能通过上面的办法来转义所有字符，因为这样会把需要的格式也过滤掉。对于这种情况，通常采用白名单过滤的办法，当然也可以通过黑名单过滤，但是考虑到需要过滤的标签和标签属性实在太多，更加推荐使用白名单的方式。

const xss = require('xss') let html = xss('<h1 id="title">XSS Demo</h1><script>alert("xss");</script>') // -> <h1>XSS Demo</h1><script>alert("xss");</script> console.log(html)

以上示例使用了 js-xss 来实现，可以看到在输出中保留了 h1 标签且过滤了 script 标签。

3) HttpOnly Cookie。

这是预防XSS攻击窃取用户cookie最有效的防御手段。Web应用程序在设置cookie时，将其属性设为HttpOnly，就可以避免该网页的cookie被客户端恶意JavaScript窃取，保护用户cookie信息。

二、CSRF

CSRF(Cross Site Request Forgery)，即跨站请求伪造，是一种常见的Web攻击，它利用用户已登录的身份，在用户毫不知情的情况下，以用户的名义完成非法操作。

1. CSRF攻击的原理

下面先介绍一下CSRF攻击的原理：

完成 CSRF 攻击必须要有三个条件：

用户已经登录了站点 A，并在本地记录了 cookie在用户没有登出站点 A 的情况下（也就是 cookie 生效的情况下），访问了恶意攻击者提供的引诱危险站点 B (B 站点要求访问站点A)。站点 A 没有做任何 CSRF 防御

我们来看一个例子： 当我们登入转账页面后，突然眼前一亮惊现"XXX隐私照片，不看后悔一辈子"的链接，耐不住内心躁动，立马点击了该危险的网站（页面代码如下图所示），但当这页面一加载，便会执行submitForm这个方法来提交转账请求，从而将10块转给黑客。

2.如何防御

防范 CSRF 攻击可以遵循以下几种规则：

Get 请求不对数据进行修改不让第三方网站访问到用户 Cookie阻止第三方网站请求接口请求时附带验证信息，比如验证码或者 Token

1) SameSite

可以对 Cookie 设置 SameSite 属性。该属性表示 Cookie 不随着跨域请求发送，可以很大程度减少 CSRF 的攻击，但是该属性目前并不是所有浏览器都兼容。

2) Referer Check

HTTP Referer是header的一部分，当浏览器向web服务器发送请求时，一般会带上Referer信息告诉服务器是从哪个页面链接过来的，服务器籍此可以获得一些信息用于处理。可以通过检查请求的来源来防御CSRF攻击。正常请求的referer具有一定规律，如在提交表单的referer必定是在该页面发起的请求。所以通过检查http包头referer的值是不是这个页面，来判断是不是CSRF攻击。

但在某些情况下如从https跳转到http，浏览器处于安全考虑，不会发送referer，服务器就无法进行check了。若与该网站同域的其他网站有XSS漏洞，那么攻击者可以在其他网站注入恶意脚本，受害者进入了此类同域的网址，也会遭受攻击。出于以上原因，无法完全依赖Referer Check作为防御CSRF的主要手段。但是可以通过Referer Check来监控CSRF攻击的发生。

3) Anti CSRF Token

目前比较完善的解决方案是加入Anti-CSRF-Token。即发送请求时在HTTP 请求中以参数的形式加入一个随机产生的token，并在服务器建立一个拦截器来验证这个token。服务器读取浏览器当前域cookie中这个token值，会进行校验该请求当中的token和cookie当中的token值是否都存在且相等，才认为这是合法的请求。否则认为这次请求是违法的，拒绝该次服务。

这种方法相比Referer检查要安全很多，token可以在用户登陆后产生并放于session或cookie中，然后在每次请求时服务器把token从session或cookie中拿出，与本次请求中的token 进行比对。由于token的存在，攻击者无法再构造出一个完整的URL实施CSRF攻击。但在处理多个页面共存问题时，当某个页面消耗掉token后，其他页面的表单保存的还是被消耗掉的那个token，其他页面的表单提交时会出现token错误。

4) 验证码

应用程序和用户进行交互过程中，特别是账户交易这种核心步骤，强制用户输入验证码，才能完成最终请求。在通常情况下，验证码够很好地遏制CSRF攻击。但增加验证码降低了用户的体验，网站不能给所有的操作都加上验证码。所以只能将验证码作为一种辅助手段，在关键业务点设置验证码。

三、点击劫持

点击劫持是一种视觉欺骗的攻击手段。攻击者将需要攻击的网站通过 iframe 嵌套的方式嵌入自己的网页中，并将 iframe 设置为透明，在页面中透出一个按钮诱导用户点击。

1. 特点

隐蔽性较高，骗取用户操作"UI-覆盖攻击"利用iframe或者其它标签的属性

2. 点击劫持的原理

用户在登陆 A 网站的系统后，被攻击者诱惑打开第三方网站，而第三方网站通过 iframe 引入了 A 网站的页面内容，用户在第三方网站中点击某个按钮（被装饰的按钮），实际上是点击了 A 网站的按钮。接下来我们举个例子：我在优酷发布了很多视频，想让更多的人关注它，就可以通过点击劫持来实现

iframe { width: 1440px; height: 900px; position: absolute; top: -0px; left: -0px; z-index: 2; -moz-opacity: 0; opacity: 0; filter: alpha(opacity=0); } button { position: absolute; top: 270px; left: 1150px; z-index: 1; width: 90px; height:40px; } </style> ...... <button>点击脱衣</button> <img src="http://pic1.win4000.com/wallpaper/2018-03-19/5aaf2bf0122d2.jpg"> <iframe src="http://i.youku.com/u/UMjA0NTg4Njcy" scrolling="no"></iframe>

从上图可知，攻击者通过图片作为页面背景，隐藏了用户操作的真实界面，当你按耐不住好奇点击按钮以后，真正的点击的其实是隐藏的那个页面的订阅按钮，然后就会在你不知情的情况下订阅了。

3. 如何防御

1）X-FRAME-OPTIONS

X-FRAME-OPTIONS是一个 HTTP 响应头，在现代浏览器有一个很好的支持。这个 HTTP 响应头 就是为了防御用 iframe 嵌套的点击劫持攻击。

该响应头有三个值可选，分别是

DENY，表示页面不允许通过 iframe 的方式展示SAMEORIGIN，表示页面可以在相同域名下通过 iframe 的方式展示ALLOW-FROM，表示页面可以在指定来源的 iframe 中展示

2）JavaScript 防御

对于某些远古浏览器来说，并不能支持上面的这种方式，那我们只有通过 JS 的方式来防御点击劫持了。

<head> <style id="click-jack"> html { display: none !important; } </style> </head> <body> <script> if (self == top) { var style = document.getElementById('click-jack') document.body.removeChild(style) } else { top.location = self.location } </script> </body>

以上代码的作用就是当通过 iframe 的方式加载页面时，攻击者的网页直接不显示所有内容了。

给大家推荐一个好用的BUG监控工具Fundebug，欢迎免费试用！

四、URL跳转漏洞

定义：借助未验证的URL跳转，将应用程序引导到不安全的第三方区域，从而导致的安全问题。

1.URL跳转漏洞原理

黑客利用URL跳转漏洞来诱导安全意识低的用户点击，导致用户信息泄露或者资金的流失。其原理是黑客构建恶意链接(链接需要进行伪装,尽可能迷惑),发在QQ群或者是浏览量多的贴吧/论坛中。安全意识低的用户点击后,经过服务器或者浏览器解析后，跳到恶意的网站中。

恶意链接需要进行伪装,经常的做法是熟悉的链接后面加上一个恶意的网址，这样才迷惑用户。

诸如伪装成像如下的网址，你是否能够识别出来是恶意网址呢？

http://gate.baidu.com/index?act=go&url=http://t.cn/RVTatrd http://qt.qq.com/safecheck.html?flag=1&url=http://t.cn/RVTatrd http://tieba.baidu.com/f/user/passport?jumpUrl=http://t.cn/RVTatrd

2.实现方式：

Header头跳转Javascript跳转META标签跳转

这里我们举个Header头跳转实现方式：

<?php $url=$_GET['jumpto']; header("Location: $url"); ?> http://www.wooyun.org/login.php?jumpto=http://www.evil.com

这里用户会认为www.wooyun.org都是可信的，但是点击上述链接将导致用户最终访问www.evil.com这个恶意网址。

3.如何防御

1)referer的限制

如果确定传递URL参数进入的来源，我们可以通过该方式实现安全限制，保证该URL的有效性，避免恶意用户自己生成跳转链接

2)加入有效性验证Token

我们保证所有生成的链接都是来自于我们可信域的，通过在生成的链接里加入用户不可控的Token对生成的链接进行校验，可以避免用户生成自己的恶意链接从而被利用，但是如果功能本身要求比较开放，可能导致有一定的限制。

五、SQL注入

SQL注入是一种常见的Web安全漏洞，攻击者利用这个漏洞，可以访问或修改数据，或者利用潜在的数据库漏洞进行攻击。

1.SQL注入的原理

我们先举一个万能钥匙的例子来说明其原理：

<form action="/login" method="POST"> <p>Username: <input type="text" name="username" /></p> <p>Password: <input type="password" name="password" /></p> <p><input type="submit" value="登陆" /></p> </form>

后端的 SQL 语句可能是如下这样的：

let querySQL = ` SELECT * FROM user WHERE username='${username}' AND psw='${password}' `; // 接下来就是执行 sql 语句...

这是我们经常见到的登录页面，但如果有一个恶意攻击者输入的用户名是 admin' --，密码随意输入，就可以直接登入系统了。why! ----这就是SQL注入

我们之前预想的SQL 语句是:

SELECT * FROM user WHERE username='admin' AND psw='password'

但是恶意攻击者用奇怪用户名将你的 SQL 语句变成了如下形式：

SELECT * FROM user WHERE username='admin' --' AND psw='xxxx'

在 SQL 中,' --是闭合和注释的意思，-- 是注释后面的内容的意思，所以查询语句就变成了：

SELECT * FROM user WHERE username='admin'

所谓的万能密码,本质上就是SQL注入的一种利用方式。

一次SQL注入的过程包括以下几个过程：

获取用户请求参数拼接到代码当中SQL语句按照我们构造参数的语义执行成功

SQL注入的必备条件：

1.可以控制输入的数据2.服务器要执行的代码拼接了控制的数据。

我们会发现SQL注入流程中与正常请求服务器类似，只是黑客控制了数据，构造了SQL查询，而正常的请求不会SQL查询这一步，SQL注入的本质:数据和代码未分离，即数据当做了代码来执行。

2.危害

获取数据库信息管理员后台用户名和密码获取其他数据库敏感信息：用户名、密码、手机号码、身份证、银行卡信息……整个数据库：脱裤获取服务器权限植入Webshell，获取服务器后门读取服务器敏感文件

3.如何防御

严格限制Web应用的数据库的操作权限，给此用户提供仅仅能够满足其工作的最低权限，从而最大限度的减少注入攻击对数据库的危害后端代码检查输入的数据是否符合预期，严格限制变量的类型，例如使用正则表达式进行一些匹配处理。对进入数据库的特殊字符（'，"，，<，>，&，*，; 等）进行转义处理，或编码转换。基本上所有的后端语言都有对字符串进行转义处理的方法，比如 lodash 的 lodash._escapehtmlchar 库。所有的查询语句建议使用数据库提供的参数化查询接口，参数化的语句使用参数而不是将用户输入变量嵌入到 SQL 语句中，即不要直接拼接 SQL 语句。例如 Node.js 中的 mysqljs 库的 query 方法中的 ? 占位参数。六、OS命令注入攻击

OS命令注入和SQL注入差不多，只不过SQL注入是针对数据库的，而OS命令注入是针对操作系统的。OS命令注入攻击指通过Web应用，执行非法的操作系统命令达到攻击的目的。只要在能调用Shell函数的地方就有存在被攻击的风险。倘若调用Shell时存在疏漏，就可以执行插入的非法命令。

命令注入攻击可以向Shell发送命令，让Windows或Linux操作系统的命令行启动程序。也就是说，通过命令注入攻击可执行操作系统上安装着的各种程序。

1.原理

黑客构造命令提交给web应用程序，web应用程序提取黑客构造的命令，拼接到被执行的命令中，因黑客注入的命令打破了原有命令结构，导致web应用执行了额外的命令，最后web应用程序将执行的结果输出到响应页面中。

我们通过一个例子来说明其原理，假如需要实现一个需求：用户提交一些内容到服务器，然后在服务器执行一些系统命令去返回一个结果给用户

// 以 Node.js 为例，假如在接口中需要从 github 下载用户指定的 repo const exec = require('mz/child_process').exec; let params = {/* 用户输入的参数 */}; exec(`git clone ${params.repo} /some/path`);

如果 params.repo 传入的是 https://github.com/admin/admin.github.io.git 确实能从指定的 git repo 上下载到想要的代码。但是如果 params.repo 传入的是 https://github.com/xx/xx.git && rm -rf /* && 恰好你的服务是用 root 权限起的就糟糕了。

2.如何防御

后端对前端提交内容进行规则限制（比如正则表达式）。在调用系统命令前对所有传入参数进行命令行参数转义过滤。不要直接拼接命令语句，借助一些工具做拼接、转义预处理，例如 Node.js 的 shell-escape npm包

以上就是常见的web安全漏洞及防御方法！

防范疫情输入不该简单限航而应该应该想方设法加强对乘客的筛查和隔离

建言 - 构筑两道境外防线，彻底阻挡疫情输入的同时恢复国际航班正常运营

近期持续不断的境外输入病例确实是给我国防疫带来了一定的压力，从3月底开始民航总局就一直实行五个一限航，而且至少要持续到5月底。我认为防范疫情输入不该简单限航而应该应该想方设法加强对乘客的筛查和隔离，限航会导致越来越多的怨气和压力积聚，像悬在上游的堰塞湖，国外感染人数与日俱增，如果现在不赶紧把未感染的公民接回来，将来的感染的越多麻烦越大，且限制公民回国也影响我们的国际形象。

未感染的海外公民都有回国的权利，他们都强烈希望恢复正常的航班频次。滞留海外的中国公民以留学生为主，国外学校都已停课又值暑期，现有约140万留学生大多渴望尽快回归祖国安全怀抱却一票难求，按目前的航班安排，每天仅有不到三千人有幸能飞回，数百万学生和家长们备受煎熬。限航也让本已遭受重创的民航业雪上加霜，更严重影响了国际间正常的经贸活动。

航班恢复的关键是要解决这两个问题：

1. 如何确保登机的乘客都未感染，即如何筛查和如何确保他们在登机前始终无任何危险接触？

2. 如何杜绝在飞机上交叉感染？如解决了这两个问题就既保障乘客和机组人员旅途中的安全，也保障广大国内民众的安全，自然化解了相关矛盾。

建议解决方案：在国境之外构筑两道境外防线以彻底阻断疫情输入。

第一道防线是在上飞机前的严密防控，具体这样做：

1、 由我国驻外领事馆在中国留学生集中的地方设立指定隔离点，招聘工作人员和志愿者进行管理，所有要回国的人员必须在这里密切监控下进行一段时间的集中隔离，严格检查确保他们不能接触到退烧药和止咳药，隔离期间不间断监测体征，并前后做至少两次核酸检测，没任何问题才允许登机。

2、 从隔离点到上飞机专车接送和全程监控。去机场前给所有乘客提供统一的防护装备并由专人指导监督检查，确保正确穿戴。登机前再进行一次消毒或换一套新防护装备。第二道防线是飞机上加强隔离和监控，具体可以采取以下措施：

1、 参考出租车上用的隔离塑料膜，将每个座位隔离。 这样也不需要间隔座，可充分利用运力。可以采用半封闭的隔离罩，参考《环球网》报道的便携式小帐篷

原文标题：如何在飞机上降低感染病毒风险？英媒“出招”：试试便携式透明帐篷，

链接https://world.huanqiu.com/article/9CaKrnKpf71

这小帐篷再加一根连接空调出风管口的软管就可以了， 这样每个人都吸干净的空气，杜绝相互传染。全封闭的隔离罩当然更好，不仅进气各自独立接新风，而且出气也分别连接排气总管，不排在客舱里，更加保险。

2、客舱安装几个热红外成像仪无死角覆盖每个乘客，全程监控，或者给每个人戴上可以在线监测体温的手环，如出现发热症状立即采取措施加强对其隔离。既减少乘务员的工作量也降低其感染风险。

3、卫生间安装紫外线灯等消毒设施，目前已经有的航班已经配备，应推广为标配。

祖国的安全环境和良好的医疗条件对身处疫情严重国家和地区的海外华人有巨大的吸引力，有的已经感染或可能感染的同胞想回国治疗也是人之常情，而这和公众利益是冲突的，不能让他们乘机。但人性的自私是难以克服的，在重大考验面前，很难要求每个人都做到诚信。如果有漏洞，有人可能就会钻，因此对病毒的战争不能仅靠个人的自觉，必须制定和实行严格的军法，要根据情况制定相应的作战方案还要坚决强力的执行；同时充分利用现代科技及所有资源，积极发挥人的主观能动性，我们一定可以最大程度的保护每个国际航班乘客不被感染，在保卫我们得来不易的抗疫成果的同时接海外游子安全回家，再一次演绎我们国家历次排除万难第一时间迅速撤侨的伟大壮举，在此重要历史时刻表现我们的大国担当。

大家知道，疫情防控成功最关键的是早发现和早隔离，被动防守是不够的，应尽可能地把我们的战线向前推进。如果构筑和守卫好以上两个防线，避免了这些环节的交叉感染，也就避免了感染更多人后需要的几倍甚至几十倍的消耗和付出，也就可以大大减轻国内的输入防控压力。 将境外输入防控工作向前推进延伸到国外就像派军舰巡航索马里海域一样，在更好的保护我们的海外子民的同时，也是对当地疫情控制的有力支援，也有助于提升我们的国际影响力。 而且这样对机组人员的健康也是更好的保护，他们就不再需要飞一趟就隔离，能减少很多资源的浪费，也就可以恢复更多的航班运力。并且经过旅行途中的严格管理后，对回来的入境人员的隔离期也可以适当地缩短。

这样做当然会增加一些相关的费用，这完全可以摊到每个留学生身上，不需要国家来负担，家长们现在不惜金钱，只求国家能安排更多的航班，井然有序的组织留学生安全回国，学生和家长们定会更加感恩祖国，将来更积极地报效祖国。

简单讲下飞机的空气循环。飞机空调的新风是从发动机进气里直接导过来的，机内通风会和舱内空气按比例混合再吹出来，货舱后面有个排气口直接排到外面。有需要的话，可以关闭混合新旧风的循环风扇，这样空调出风口出来的是100%新风，按照空调组件的流量，没几分钟整个机舱就完成100%换气了。有传染病风险的时候，都是关闭循环风扇的。

其它参考文献

千万别嫌冷关了飞机上的空调，否则后果不堪设想！https://www.sohu.com/a/190166648_167185

坐飞机如何防“新冠病毒”传染？

http://fj.sina.cn/news/2020-03-11/detail-iimxyqvz9627736.d.html?from=wap

民用飞机的座舱通风系统https://wxn.qq.com/cmsid/20200130A00CMC00

机舱空气堪比手术室！提前到、戴口罩、少走动，最近要这样坐飞机https://baijiahao.baidu.com/s?id=1658223315902463585&wfr=spider&for=pc

潜艇作为水下打击利器，向来以隐蔽、凶悍著称。潜艇在冰下潜航与发射导弹，对于提高潜艇隐蔽性、打击突发性，以及争夺相关地区的航道、资源等日趋重要。

常年覆盖冰雪地区的极地海洋，气候寒冷，潜艇而多数时间在冰层下面隐蔽航行。天然特殊的气候条件极大限制了反潜装备的使用，反潜飞机无法长时间飞行，维护保养更加困难；舰船没有破冰船护航很难在广大覆冰区域反潜作业，各种反潜声呐、浮标也难以投放到冰层以下；高空卫星、反潜飞机等反潜利器也难以发挥作用。正是这种天然的气候条件很好保护了潜艇的水下（冰下）安全。 特别对于隐蔽在极地海洋冰层下面的潜艇的发现非常难，几乎就是盲区。

潜艇要发挥作用当然不能光靠隐蔽性，还要能有杀伤性，最主要的要能把战略导弹发射出冰层才能有很好的威慑力。当然潜艇在冰层下发射导弹并不是一个简单的事情，相反而是极度危险的。美国、俄罗斯都曾经长期试验论证，都认为难度非常大。这时候对潜艇有很好隐蔽能力的、厚厚的覆冰反而成了最难以突破的累赘，而随意的破冰而出也等于自己放弃冰层保护容易暴露自己。

当然要在覆冰地区潜射导弹首先是离不开长期的科学考察。比如航道冰层厚度、冰层变化规律、冰层缝隙漏洞位置等等。根据这些资料设定潜艇航行航道、发射阵位等。一般认为潜艇在冰层下面并不是瞎跑，而是有已知的航道，有预定的发射阵位，这些阵位都是经过长期的海洋调查，科考获得的重要数据。潜艇在冰层下面根据这些资料在航道上巡航，在发射阵位之间隐蔽待机等。

解决覆冰地区潜艇发射潜射导弹问题，目前美、俄等经验丰富国家主要采取找洞发射和硬撞而出两种方法。

任何时候冰下发射导弹都是十分危险的。导弹本身不具备穿冰能力，遇到厚厚冰层甚至直接撞爆或阻隔住了。首选是从无冰区域或冰缝、冰洞突然上浮或直接水下发射导弹，这就与其他潜艇使用一样了，难度不大。

其次是在预定冰层潜艇破冰而出，上浮至冰层之上后再进行导弹发射，把危险系数降到最低。薄冰区是最佳选择，因为潜艇不具备突破较厚冰层能力，即便是潜艇突破出来了，发射筒上面也会有大量浮冰，短时间内也是无法清除掉，发射桶盖打不开也是惘然。

潜艇水下破冰当前主要是靠潜艇自身特别是上部围壳撞破冰层，漏出潜艇发射桶。俄罗斯有在北冰洋长期舰艇使用经验，多型潜艇都能破冰（北风之神、德尔塔级、台风级等）。美国海狼级、洛杉矶级潜艇也成功完成多次破冰发射导弹的演习。当然，即使这样也有尴尬时候，潜艇被冰层卡住的“破而不出“”最是难受，还不得不进行人工除冰作业。

美、俄能直接破冰潜艇的上围壳都是经过加固的特殊材料制造而成，艇背也根据鲸背（鲸鱼撞冰规律）相关原理进行设计改造，让潜艇成为了可以破冰而出发射导弹的利器。即使这样也仅仅根据各自能力，仅能破不超过3米以下厚度的冰层。对于大部分超过3米厚度的极地海洋冰层而言，潜艇冰下发射导弹依然有广大禁区。

最近俄罗斯有了新的突破冰层阻隔的办法。美《福布斯》介绍俄罗斯潜艇找到一种从冰下发射洲际弹道导弹的新方法，大大提升从冰下发射洲际弹道导弹的成功率。俄罗斯的新方法是在发射洲际弹道导弹前，先发射一枚破坏力很强的特殊导弹冲破冰层，给洲际弹道导弹开辟足够的发射空间。

潜艇冰下发射技术的突破不仅能够借助厚厚的冰层有效躲避敌方卫星和反潜飞机的侦测，进一步拓展活动空间，还能在更加有利的位置实现快速破冰发射洲际弹道导弹，先发制人进行有效打击，极大有利于在极地竞争中赢得更多战略主动。

可喜的是据外媒根据我国公布的一款新弹道导弹核潜艇模型推测，该舰外形近似拉长的水滴型，采用双壳体设计后坚固性更好，舰体外壳使用高强度合金钢，大概率具备在极地冰层覆盖下（破冰）发射导弹的能力。

网友CG

WEB安全之SQL注入

引言：

在开发网站的时候，出于安全考虑，需要过滤从页面传递过来的字符。通常，用户可以通过以下接口调用数据库的内容：URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露，重则服务器被拿下。

1、SQL注入步骤

a)寻找注入点，构造特殊的语句

传入SQL语句可控参数分为两类 1. 数字类型，参数不用被引号括起来，如 2. 其他类型，参数要被引号扩起来,如

b)用户构造SQL语句(如：'or 1=1#；admin'#（这个注入又称PHP的万能密码，是已知用户名的情况下，可绕过输入密码）以后再做解释)

c)将SQL语句发送给DBMS数据库

d)DBMS收到返回的结果，并将该请求解释成机器代码指令，执行必要得到操作

e)DBMS接受返回结果，处理后，返回给用户

因为用户构造了特殊的SQL语句，必定返回特殊的结果(只要你的SQL语句够灵活)

下面，我通过一个实例具体来演示下SQL注入 二、SQL注入实例详解(以上测试均假设服务器未开启magic_quote_gpc)

1) 前期准备工作 先来演示通过SQL注入漏洞，登入后台管理员界面 首先，创建一张试验用的数据表：

CREATE TABLE `users` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(64) NOT NULL, `password` varchar(64) NOT NULL, `email` varchar(64) NOT NULL,PRIMARY KEY (`id`),UNIQUE KEY `username` (`username`) ) ENGINE=MyISAM AUTO_INCREMENT=3 DEFAULT CHARSET=latin1;

添加一条记录用于测试：

INSERT INTO users (username,password,email)VALUES('MarcoFly',md5('test'),'marcofly@test.com');

接下来，贴上登入界面的源代码

<html><head><title>Sql注入演示</title><meta http-equiv="content-type" content="text/html;charset=utf-8"></head><body ><form action="validate.php" method="post"><fieldset ><legend>Sql注入演示</legend><table><tr><td>用户名：</td><td><input type="text" name="username"></td></tr><tr><td>密 码：</td><td><input type="text" name="password"></td></tr><tr><td><input type="submit" value="提交"></td><td><input type="reset" value="重置"></td></tr></table></fieldset></form></body></html>

附上效果图：

当用户点击提交按钮的时候，将会把表单数据提交给validate.php页面，validate.php页面用来判断用户输入的用户名和密码有没有都符合要求（这一步至关重要，也往往是SQL漏洞所在）

! <!--前台和后台对接--><html><head><title>登录验证</title><meta http-equiv="content-type" content="text/html;charset=utf-8"></head><body><?php $conn=@mysql_connect("localhost",'root','') or die("数据库连接失败！");; mysql_select_db("injection",$conn) or die("您要选择的数据库不存在"); $name=$_POST['username']; $pwd=$_POST['password']; $sql="select * from users where username='$name' and password='$pwd'"; $query=mysql_query($sql); $arr=mysql_fetch_array($query);if(is_array($arr)){ header("Location:manager.php"); }else{ echo "您的用户名或密码输入有误，<a href=\"Login.php\">请重新登录！</a>"; } ?></body></html>

注意到了没有，我们直接将用户提交过来的数据(用户名和密码)直接拿去执行，并没有实现进行特殊字符过滤，待会你们将明白，这是致命的。 代码分析：如果，用户名和密码都匹配成功的话，将跳转到管理员操作界面(manager.php)，不成功，则给出友好提示信息。 登录成功的界面：

登录失败的提示：

到这里，前期工作已经做好了，接下来将展开我们的重头戏：SQL注入

2) 构造SQL语句 填好正确的用户名(marcofly)和密码(test)后，点击提交，将会返回给我们“欢迎管理员”的界面。 因为根据我们提交的用户名和密码被合成到SQL查询语句当中之后是这样的： select * from users where username='marcofly' and password=md5('test') 很明显，用户名和密码都和我们之前给出的一样，肯定能够成功登陆。但是，如果我们输入一个错误的用户名或密码呢？很明显，肯定登入不了吧。恩，正常情况下是如此，但是对于有SQL注入漏洞的网站来说，只要构造个特殊的“字符串”，照样能够成功登录。

比如：在用户名输入框中输入:' or 1=1#,密码随便输入，这时候的合成后的SQL查询语句为： select * from users where username='' or 1=1#' and password=md5('') 语义分析：“#”在mysql中是注释符，这样井号后面的内容将被mysql视为注释内容，这样就不会去执行了，换句话说，以下的两句sql语句等价：

select * from users where username='' or 1=1#' and password=md5('')

等价于

select* from users where usrername='' or 1=1

因为1=1永远是都是成立的，即where子句总是为真，将该sql进一步简化之后，等价于如下select语句：

select * from users 没错，该sql语句的作用是检索users表中的所有字段

上面是一种输入方法，这里再介绍一种注入的方法，这个方法又称PHP的万能密码

我们再已知用户名的条件下，可以不能密码即可登入，假设用户名：admin

构造语句：

select * from users where username='admin'#' and password=md5('')

等价于

select * from users where username='admin'

这样即可不能输入密码登入上去的。

数据库就会错认为不用用户名既可以登入，绕过后台的验证，已到达注入的目的。

同样利用了SQL语法的漏洞。

看到了吧，一个经构造后的sql语句竟有如此可怕的破坏力，相信你看到这后，开始对sql注入有了一个理性的认识了吧~ 没错，SQL注入就是这么容易。但是，要根据实际情况构造灵活的sql语句却不是那么容易的。有了基础之后，自己再去慢慢摸索吧。 有没有想过，如果经由后台登录窗口提交的数据都被管理员过滤掉特殊字符之后呢？这样的话，我们的万能用户名' or 1=1#就无法使用了。但这并不是说我们就毫无对策，要知道用户和数据库打交道的途径不止这一条。