暴力猜解不能对Web应用进行攻击。

不设置必要的日志审核，就无法追踪回溯安全事件，Oracle中若果要审计记录成功的登陆语句”SQL>auditsessionwheneversuccessful;”.

对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是DNS服务器。

访问控制.强制登陆.自动安全更新都属于Window2000的安全组件

复杂的系统存在大量的相互引用访问，如果开发者不能有效的进行权限控制，就可能被恶意引用。

几乎所有的关系数据库系统和相应的SQL语言都面临SQL注入的潜在威胁。

默认可通过Web程序来远程管理Oracle10g数据库，端口是8080。

如果在SQLServer等领域成功并不意味这该用户已经可以访问SQLServer上的数据库。

系统漏洞扫描为检查目标的操作系统与应用系统信息。

一个共享文件夹。将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam用户可以读取当sam从网络访问这个共享文件夹的时候，他有读取的权限。