当我第一次加入我现在工作的公司时，我的老板正在查看一个潜在新客户的现有电子商务网站。这是在IIS和电子商务的相当早期，我们可以说，安全性不那么严格。

长话短说，他改变了一个URL(只是出于好奇)，并意识到目录浏览并没有关闭，所以你可以把URL末尾的页面名称剪掉，然后看到web服务器上的所有文件。

最后我们浏览了一个文件夹，里面有一个Access数据库，我们下载了这个数据库。它是整个电子商务客户/订单数据库，充满了数千个未加密的信用卡号码。

在我以前工作的店里有个不错的。通往非公共区域的门有小键盘，所以你必须输入pin码才能进入。然而，你只需按#，门就会打开，这是我们喜欢的事实，因为按#比按6位pin码容易得多。

曾经在一个网站的URL上注意到这一点。

http://www.somewebsite.com/mypage.asp?param1=x&param2=y&admin=0

将最后一个参数更改为admin=1给了我admin权限。如果你要盲目相信用户输入，至少不要让人知道你在这么做!

高中时，实验室正在运行windows的早期版本。政府在一项安全计划上花费了大量资金。

负责实验室的先生来找我，让我绕过系统看看它是否安全。“没关系，你不会有麻烦的。”

我重新启动，按f8，当它问我是否要加载安全程序时，按N，然后Y到其他所有东西上。

前一段时间，JPG图像加载库的窗口存在安全漏洞。被电子邮件中的图像感染。消

有一个云渲染库的许可证是2500美元，在注册之前有有限的工作时间(比如一分钟)。评估演示可以无限地运行。在exe内容中搜索单词“demo”会显示“[产品名称]demo”和附近的十六进制符号字符串。是的，那是登录名和密码。