码迷,mamicode.com
首页 >  
搜索关键字:漏洞挖掘    ( 112个结果
黑盒审计之注入漏洞挖掘思路分享
作者:viekst0x01 注入漏洞简介注入漏洞是web应用中最常见的安全漏洞之一,由于一些程序没有过滤用户的输入,攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询...
分类:其他好文   时间:2014-11-05 00:23:01    阅读次数:323
PHPTaint-检测xss/sqli/shell注入的php扩展模块
PHPTaint-检测xss/sqli/shell注入的php扩展模块web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞,这种检测方法可以屏蔽不少漏洞,特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计(也可以叫漏洞挖掘),效果将会更好,当然人力成本也会增加,其中,对于源码审计工作...
分类:数据库   时间:2014-06-11 08:46:40    阅读次数:378
112条   上一页 1 ... 10 11 12
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!