智云加速:免费CDN、平均加速200%以上,访问量提升19%,是唯一一款使用前后不会影响网站访问及搜索引擎排名的免费CDN平台。笔者使用智云加速有2年了,不限流量不限使用时间,提供国内外多个节点,支持HTTPS+泛解析+防御DDOS CC ,强烈推荐。官网:http://su.zhiduopc.co ...
分类:
其他好文 时间:
2020-03-11 15:30:13
阅读次数:
88
0x00:前言 ngx_lua_waf是一个基于ngx_lua的web应用防火墙。 地址:https://github.com/loveshell/ngx_lua_waf 0x01:Lua Lua 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为 ...
分类:
其他好文 时间:
2020-03-05 13:45:52
阅读次数:
105
namespace 药品信息管理系统 { public partial class frm_SupplyTable : Form { public frm_SupplyTable() { InitializeComponent(); this.StartPosition = FormStartPos ...
分类:
其他好文 时间:
2020-03-02 23:07:33
阅读次数:
87
2020年全球爆发新冠疫情重创经济,5G和物联网可能会快速崛起拉动经济,HTTPS加密已经普及,传统的防火墙检测功能失效,所以对于服务器来说,部署一个WEB应用防火墙十分重要,这方面开源waf的不少,但优秀的不多,这里笔者经过大量搜索,整理出十大开源waf供大家学习。1、ModSecurityModSecurity已经有10多年的历史,最开始是一个Apache的安全模块,后来发展成为开源的、跨平台
分类:
其他好文 时间:
2020-03-02 22:55:47
阅读次数:
3345
1.先判断注入类型 (1)输入:?id=1 (2)输入:?id=1 and 1=2 (1)(2)页面没有变化,不是数字型 (3)输入:?id=1' 出现错误 (4)输入:?id=1'' 结合(3)(4)id='1' 2.对列数进行判断: (1)输入?id=1' order by 3 --+ (2)输 ...
分类:
其他好文 时间:
2020-03-01 19:53:06
阅读次数:
70
根据国际互联网安全数据中心的预测,到2020年,数据泄露的损失可能超过1.5亿美元。随着数据泄露和网络攻击成本的上升,网络安全已成为董事会讨论的空前规模。在这个互联互通的在线世界中,Web应用程序安全性是任何公司整体网络安全性的基石。 在应用程序安全方面,基于Web应用程序防火墙(WAF)的保护已经 ...
分类:
其他好文 时间:
2020-02-28 22:27:27
阅读次数:
55
Less-29 第29关被称为世界上最好的WAF,但我们直接开始做的时候,发现它与第1关一样,这显然是不对的。这一次29-32关在其他地方,同时还需要配置下环境 配置jspstudy环境 sqli-labs-master文件夹下面还有tomcat文件,这才是真正的关卡,里面的jspstudy需要搭建 ...
分类:
数据库 时间:
2020-02-26 23:11:50
阅读次数:
112
哈希和红黑树的详细教程很多,但初学者往往云里雾里,不知道实战项目该用谁,今天笔者就从结合hihttps这个开源waf的源码,从网络安全角度来对比一下哈希数据结构和红黑树的应用场景。
分类:
Web程序 时间:
2020-02-24 22:23:14
阅读次数:
97
正向代理 正向代理类似一个跳板机,代理访问外部资源。 举个例子: 我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我。从网站的角度,只在代理服务器来取 ...
分类:
其他好文 时间:
2020-02-23 09:26:25
阅读次数:
93
0x00 昨天(2020.2.21)看到有人聊CC,也是,CC/DDOS简单粗暴的攻击网站的方法 别人写的程序怕后门,API有时候还会掉,不稳定,于是想自己写一个。 1x00 严格来说,这个程序是属于DDOS的,我觉得不管是CC还是DDOS,目的都一样 也就没有明白滴区分[:P] 1x01 由于TC ...
分类:
其他好文 时间:
2020-02-22 09:40:05
阅读次数:
87
