web安全 实验报告 实验三 SQL注入 学生姓名 倪文锴 年级 2017级 区队 实验班 指导教师 高见 概 述 SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏 ...
分类:
数据库 时间:
2019-12-15 18:50:42
阅读次数:
108
同源策略 如果两个 URL 的协议、域名和端口都相同,我们就称这两个 URL 同源。 同源策略限制了来自不同源的 JavaScript 脚本对当前 DOM 对象读和写的操作。 同源策略限制了不同源的站点读取当前站点的 Cookie、IndexDB、LocalStorage 等数据。 同源策略限制了通 ...
分类:
Web程序 时间:
2019-12-03 21:49:00
阅读次数:
122
xss,前几天做实验做过了,还是再弄一遍巩固一下,明天开始刷题,真开心 0x00 简介 它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式 ...
分类:
其他好文 时间:
2019-12-01 23:08:50
阅读次数:
194
Web 安全的对于 Web 从业人员来说是一个非常重要的课题,所以在这里总结一下 Web 相关的安全攻防知识,希望以后不要再踩雷,也希望对看到这篇文章的同学有所帮助。今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。 也许你对所有的安全问题都有一定的认识,但最主要的还是在编码设计的过 ...
分类:
Web程序 时间:
2019-12-01 10:10:58
阅读次数:
95
如何安装SEED的虚拟机实验环境? SEED Labs是一个帮助学习计算机安全的虚拟实验环境,包括软件安全,网络安全,Web安全还有移动端安全等。 今天我刚刚成功安装了实验的虚拟机环境,官方网站上也有文档说明,这里记录一下过程以及遇到的小问题。 [网站地址]: https://seedsecurit ...
分类:
其他好文 时间:
2019-11-23 17:50:01
阅读次数:
427
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269),输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时 ...
分类:
Web程序 时间:
2019-11-13 11:26:58
阅读次数:
122
HTTP诞生 1989年为知识共享而诞生的Web,提出了3项WWW构建技术: 标准通用标记语言设为HTML(HyperText Markup Language,超文本标记语言) 文档传输协议HTTP(HyperText Transfer Protocol,超文本传输协议) 文档定位URL(Unifo ...
分类:
Web程序 时间:
2019-11-09 00:28:28
阅读次数:
118
web安全漏洞场景分析 输入输出检验不充分 设计缺陷 环境缺陷 ...
分类:
Web程序 时间:
2019-11-07 14:59:31
阅读次数:
96
Web 安全的对于 Web 从业人员来说是一个非常重要的课题 , 所以在这里总结一下 Web 相关的安全攻防知识,希望以后不要再踩雷,也希望对看到这篇文章的同学有所帮助。今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。 也许你对所有的安全问题都有一定的认识,但最主要的还是在编码设计 ...
分类:
Web程序 时间:
2019-10-29 09:56:34
阅读次数:
190
1、漏洞描述:文件上传漏洞,是指可以利用WEB上传一些特定的文件包含特定代码如(<?php phpnfo;?> 可以用于读取服务器配置信息。上传成功后可以点击) 上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传本身是web中最为常见的一种功能需求,关 ...
分类:
Web程序 时间:
2019-10-27 10:50:52
阅读次数:
325
