在我以前工作的店里有个不错的。通往非公共区域的门有小键盘，所以你必须输入pin码才能进入。然而，你只需按#，门就会打开，这是我们喜欢的事实，因为按#比按6位pin码容易得多。

我所见过的最严重的安全漏洞是在MS SQL Server的早期版本中，7.0或2000版本，记不清了。

当安装此版本的SQL Server时，安装程序默认会给“sa”帐户一个空密码!!(sa帐户是SQL管理员帐户，它可以在服务器上做任何事情)

这基本上让任何人都可以访问没有防火墙保护的SQL服务器。

但还有更糟的。

当时，安装了许多SQL服务器以在“本地系统”身份验证下运行服务，这使SQL server进程对系统有无限的控制。

既然你可以在SQL server中创建COM对象，你就可以完全访问运行SQL server的计算机了。

很多网站都是这样被黑客攻击的。

一些验证码是这样的:

public bool charsEquals(char[] input, char[] txt)
{
    for (int i = 0; i < Math.min(input.length; txt.length); ++i)
    {
        if (input[i] != txt[i]) return false;
    }
    return true;
}

像这样使用它:

if (charsEquals(inputPassword, requestedPassword))

看了YouTube上关于Tux和比尔·盖茨之战的搞笑视频后，我开始思考这个问题。当Tux没有密码进入微软大楼时。

我曾经在一个名为ROL的本地互联网门户网站上发现了一个漏洞。RO(罗马尼亚在线-当时由PCNET拥有)。他们有一个免费的网络邮件系统。我想要一个特定的用户名(很容易猜到是哪个)，但它已经被占用了。

出于好奇，我进入了“忘记密码”页面，输入了我想要的(但已被占用的)用户名。然后，在提交时，我看到了一个空白的安全问题。

哇……让我们看看他们是不是很差劲。我确保答案文本框为空，然后提交

“恭喜你，输入你的新密码”。

我输入了密码，劫持了账户。

可能发生在他们的…PHP脚本是他们比较从数据库(在答案-当然他们保持在明文)的空字符串提交我。让它们“相等”引导我进入下一步，重置密码。

是的,站不住脚的。

在我以前工作的店里有个不错的。通往非公共区域的门有小键盘，所以你必须输入pin码才能进入。然而，你只需按#，门就会打开，这是我们喜欢的事实，因为按#比按6位pin码容易得多。

我想说，最糟糕的安全漏洞是不了解/理解您的环境和第三方工具，如果您将它们包含在您的程序中。

一个真实的例子:

在我上的两所不同的学校，他们使用的是基于Windows的第三方软件管理的网络。一个这样的工具监控磁盘空间，如果你超过，它会提醒你，要求你删除文件或将它们复制到软盘。

但是…他们有一个帮助，使用标准的Windows帮助查看器!!

要绕过注销检查，您只需要按下电源按钮-关闭而不是注销只是关闭应用程序!

至于登录，你所需要做的就是打开帮助，点击文件>打开，在文件名称中，然后，有许多不同的事情……

你可以输入C:\Windows，一旦加载，输入*。*，然后你可以右键单击Explorer.exe，然后选择打开，然后将盒子拖出/底部角落…当你关闭电脑时，没有问题!

您可以打开任务管理器并关闭应用程序。

你可以打开一个excel文档(或任何Office程序)，启动一个宏，然后做你想做的事情!

所以…我想说，这家公司很愚蠢，因为他们在其他程序中也有各种各样的问题，但是，这是最大的问题，他们能够绕过它，只是因为他们使用了Windows帮助，而没有意识到它的含义。