WEB安全工程师培训
Web安全工程师训练学院:系统化的知识体系+实战训练,助你成为下一个WEB安全工程师、白帽子或者黑客。
下载地址:http://www.zygx8.com/thread-6125-1-1.html
分类:
Web程序 时间:
2017-06-07 18:57:25
阅读次数:
511
web安全全面覆盖渗入测试web安全等级评估web安全漏洞评级web安全漏洞修改建议web安全培训收费标准:严重漏洞:200元中等漏洞:100元普通漏洞:50元(共性打包)警告漏洞:20元(共性打包)回归安全评估:100元中小型网站总价上限5000元大型网站含子网站上限20000元长期合作总价8折,...
分类:
Web程序 时间:
2015-06-28 21:28:12
阅读次数:
128
1.漏洞获取方法1)扫描器扫描 2)乌云 3)线上服务漏洞样例:线上crm->管理员弱口令->后台上传头像处漏洞->上传php文件->进入内网->扫描内网拓扑->获得各种共享文件2.入侵原因1)好玩 2)拖库,目的,获得各种账号password。相同账号在其它地方的password有可能一致。3)删...
分类:
Web程序 时间:
2014-10-13 21:43:57
阅读次数:
243
缩略图:引文:所谓UBB代码,是指论坛中的替代HTML代码的安全代码。ubb发帖编辑器这种代码使用正则表达式来进行匹配,不同的论坛所使用的UBB代码很可能不同,不能一概而论。UBB代码的出现,使得论坛可以使用类似HTML的标签来增加文字的属性,同时又不用害怕HTML代码中所夹带的不良信息!UBB并没...
分类:
Web程序 时间:
2014-10-12 20:01:28
阅读次数:
232
1.漏洞获取方法
1)扫描器扫描 2)乌云 3)线上服务漏洞
例子:
线上crm->管理员弱口令->后台上传头像处漏洞->上传php文件->进入内网->扫描内网拓扑->获得各种共享文件
2.入侵原因
1)好玩 2)拖库,目的,获得各种账号密码。同样账号在其他地方的密码有可能一致。
3)删文章,挂黑链,不正当竞争攻击
3.常见漏洞
1)sql注入 2)xss
4.一些获...
分类:
Web程序 时间:
2014-05-25 02:00:10
阅读次数:
272