去除Windows无用的登录框

在Windows系列所有版本系统进入到桌面前,都会弹出一个用户登录界面,要求用户输入用户名和密码,只有输入无误后方可进入系统。这种机制无疑大大地提高了系统的安全性,但是对于个人用户,特别是家庭用户来说却显得画蛇添足。能不能跳过这一步骤,实现自动登录呢?请看下面介绍的方法。

基于selenium的SQL注入漏洞检测方法

SQL注入漏洞是WEB应用程序中常见的高危漏洞,如何检测网站中存在的SQL注入漏洞是WEB安全的重要研究内容,目前的漏洞检测工具无法对需要登录的网站进行全面检测。本文对网络爬虫进行优化,结合selenium工具,实现SQL注入漏洞检测工具半自动的注册、登录和验证功能。通过使用构造的payload对注入点进行注入,根据返回数据判断该注入点是否存在SQL注入漏洞。最后经过对比试验数据证明,该方法在检测范围、漏洞检测数方面都有很大提高。