参考: https://learnku.com/docs/laravel/5.6/validation/1372 表单验证是为了防止访问者跳过客户端验证而造成的系统安全问题,一但非法用户绕过客户端验证而服务器端没有加以验证,这样就是很不安全了,所以项目必须要进行服务器端表单验证。 Laravel 提 ...
分类:
其他好文 时间:
2021-02-10 13:11:03
阅读次数:
0
Java SSLSocket JSSE(Java Security Socket Extension)是Sun公司为了解决互联网信息安全传输提出的一个解决方案,它实现了SSL和TSL协议,包含了数据加密、服务器验证、消息完整性和客户端验证等技术。通过使用JSSE简洁的API,可以在客户端和服务器端之 ...
分类:
编程语言 时间:
2020-10-12 20:02:51
阅读次数:
24
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 1、输入验证 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269),输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好 ...
分类:
其他好文 时间:
2020-07-12 12:00:21
阅读次数:
70
int ping = 11; ZooKeeper Programmer's Guide https://zookeeper.apache.org/doc/r3.1.2/zookeeperProgrammers.html The session is kept alive by requests se ...
分类:
其他好文 时间:
2020-05-08 00:28:06
阅读次数:
84
文件上传漏洞的成因 1.服务器的错误配置2.开源编码器漏洞3.本地上传上限制不严格被绕过4.服务器端过滤不严格被绕过常见上传检测流程 文件上传漏洞的危害 (1)网站被控制(2)服务器沦陷(3)同服务器的其他网站沦陷 客户端验证检测 可以看到客户端代码中使用了javascript语言进行了简单的文件后 ...
分类:
Web程序 时间:
2020-05-03 12:52:37
阅读次数:
126
ASP.NET MVC5中Model层开发,使用的数据注解有三个作用: 数据映射(把Model层的类用EntityFramework映射成对应的表) 数据验证(在服务器端和客户端验证数据的有效性) 数据显示(在View层显示相应的数据) 数据注解相关的命名空间如下: System.Component ...
分类:
Web程序 时间:
2020-02-06 20:06:49
阅读次数:
91
文件上传漏洞 一、client check 首先看到标题是客户端验证 用BURP抓包,由于是客户端的检验,直接将抓到的包的文件后缀.png改成.php 发送后发现成功绕过,上传成功 二、MIME type MIME类型还是要借助Burp工具来利用 将content type文件头改成png的文件头 ...
分类:
Web程序 时间:
2019-12-21 20:37:52
阅读次数:
118
一、实验拓扑 二、实验编址 三、实验步骤: 1.启动设备(全选) 2.配置路由器端口ip 3.配置基于全局地址池的DHCP功能 我创建的是hzk001,同样需要创建一个hzk002的地址池 查看: 4.接口开启全局地址池模式 5.客户端验证: ...
分类:
其他好文 时间:
2019-12-07 12:54:57
阅读次数:
105
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269),输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时 ...
分类:
Web程序 时间:
2019-11-13 11:26:58
阅读次数:
122
0X00 前言 手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,收集了一些手机验证码漏洞的案例,这里做一个归纳总结,在测试中,让自己的思路更加明确。常见的手机验证码漏洞如下: 1、无效验证 2、客户端验证 ...
分类:
移动开发 时间:
2019-11-09 00:03:59
阅读次数:
137
