更改提交方式去绕过的示例 安全狗介绍: 网站安全狗是厦门服云信息科技有限公司推出的一款服务器安全防护软件。管理员只需在服务器安装网站安全狗,就可以轻轻松松,全方位保护服务器的安全。使用网站安全狗能对服务器进行网马查杀;还有主动防御、流量保护等实用安全防护功能。是服务器管理员安心管理的神器! 网站安全 ...
分类:
数据库 时间:
2021-06-21 19:58:53
阅读次数:
0
11-1.逻辑漏洞-订单金额任意修改1)逻辑漏洞介绍逻辑漏洞挖掘一直是安全测试中"经久不衰"的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。在存在功能性 ...
分类:
其他好文 时间:
2021-06-02 12:23:41
阅读次数:
0
关于“刷步数的软件”的一些说明 因为有很多朋友在后台留言要我写一篇主题为“刷步数的软件”相关的专题文章,小编在详细的搜索、了解和尝试了“刷步数的软件”的一些资料后,经过亲自尝试,特此写下关于“刷步数的软件”以及其相关刷步数的专题文章。可以非常负责的说,本次专题文章是截止到2021年5月份,最专业最全 ...
分类:
其他好文 时间:
2021-05-24 04:55:58
阅读次数:
0
xss -- 跨站脚本攻击 防御XSS攻击:(1)输入过滤替换(2)输出过滤替换(3)设置httpOnly 锁死 cookie csrf -- 跨站请求伪造 防御CSRF攻击:(1)验证 HTTP Referer 字段(2)在请求地址中添加 token 并验证(3)在 HTTP 头中自定义属性并验证 ...
分类:
其他好文 时间:
2021-05-24 03:21:37
阅读次数:
0
我们通常会用cdn套到服务器ip上,来为网站或者后端程序做加速、防御。可是nginx在设计上有个小缺陷,会因为ssl证书泄露网站的原IP 原理 用Nginx部署网站,在默认或不正确的配置下,网站开启ssl,直接访问ip的443端口,即ip:443,Nginx会返回默认一个站点的ssl证书,间接的能让 ...
分类:
Web程序 时间:
2021-04-21 12:32:02
阅读次数:
0
CSRF:跨站请求伪造 (cross-site request forgery) cookie伪造 用户在注册网站登录过 引诱点击(链接自动携带cookie) 防御: 加token验证 referer验证 页面来源 是否来自该站点下的页面 隐藏令牌 (类似于token 放在http请求头中) XSS ...
分类:
其他好文 时间:
2021-04-07 11:37:38
阅读次数:
0
题目链接:AcWing 374. 导弹防御塔 题面: ? Freda的城堡遭到 \(M\) 个入侵者的袭击!Freda控制着 \(N\) 座导弹防御塔,每座塔有足够数量的导弹,但每次只能发射一枚。在发射导弹时,导弹需要 \(T1\) 秒才能从防御塔中射出,而在发射导弹后,发射这枚导弹的防御塔需要 \ ...
什么是限流器? 限流器是一种限制某种操作在一定时间内的执行次数(例如每秒钟5次)或者执行量(例如每秒钟1G大小的数据)的机制。 限流器是一种防御性的编程实现方式,在大数据量高并发访问时,经常会出现服务或接口面对暴涨的请求而不可用的情况,甚至引发连锁反映导致整个系统崩溃。此时你需要使用的技术手段之一就 ...
分类:
其他好文 时间:
2021-01-30 12:19:16
阅读次数:
0
(D)DoS-Deflate是一款免费的用来防御和减轻DDoS攻击。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限制时,该程序会通过APF或iptables禁止或阻挡这些IP. 安装 wget http://www.inetbase.com/scripts/dd ...
分类:
其他好文 时间:
2021-01-11 11:15:56
阅读次数:
0
一、代码执行(相关函数) 大致分为五类: 1、eval + assert函数 2、pre 3、用户自定义函数 4、动态函数 5、其他 二、eval eval(PHP 4 , PHP 5 , PHP 7) - 把字符串作为PHP代码执行,当用户可以控制字符串那么此时就存在代码注入漏洞 eval ( s ...
分类:
其他好文 时间:
2021-01-06 12:14:00
阅读次数:
0