前一段时间，JPG图像加载库的窗口存在安全漏洞。被电子邮件中的图像感染。消

一些验证码是这样的:

public bool charsEquals(char[] input, char[] txt)
{
    for (int i = 0; i < Math.min(input.length; txt.length); ++i)
    {
        if (input[i] != txt[i]) return false;
    }
    return true;
}

像这样使用它:

if (charsEquals(inputPassword, requestedPassword))

看了YouTube上关于Tux和比尔·盖茨之战的搞笑视频后，我开始思考这个问题。当Tux没有密码进入微软大楼时。

我投票给Ken Thompson的UNIX“后门”。

这里有一个链接，有人可以从中了解更多信息: 汤普森木马编译器

我之所以认为这是最糟糕的，是因为在那个时候，法官们认为，在这种事情上取得进展的最好方法是公开讨论。

这一切只是教会了一群脚本小子一个新的非常强大的技巧。

"Pedo mellon a minno"， "与朋友交谈，然后进入"，在摩瑞亚的大门上。

Select * from user where user_id = '*userId*' and access_level = 0 or access_level = 1;

如果查询返回任何行，则它们被允许进入系统。围绕着“access_level = 0或access_level = 1”的括号将实现他们的意图。相反，只要有access_level为1的用户，任何人都可以进入。

我认为超级用户访问的空白用户名/密码字段是迄今为止最糟糕的。但我亲眼看到的是

if (password.equals(requestpassword) || username.equals(requestusername))
{
    login = true;
}

太糟糕了，一个操作员就有这么大的不同。