burpsuite2.0的安装和配置 burpsuite_pro_v2.0beta jdk1.8.0_201 windows10 具体安装过程百度 简介 burpsuite是基于Java的用于web安全的工具,能够进行爬虫、代理、编码、密码爆破等任务,并支持对XSS漏洞、文件包含等漏洞的主动扫描或被 ...
分类:
其他好文 时间:
2019-08-09 01:15:20
阅读次数:
269
web安全类 http://www.storysec.com/security/websec/page/6 dvwahttps://www.freebuf.com/articles/web/120747.html dvwahttps://www.freebuf.com/author/lonehand ...
分类:
Web程序 时间:
2019-08-07 20:55:16
阅读次数:
274
0x00 XML基础 在介绍xxe漏洞前,先学习温顾一下XML的基础知识。XML被设计为传输和存储数据,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。 0x01 XML文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 由于xxe漏洞与DTD ...
分类:
Web程序 时间:
2019-07-29 00:26:56
阅读次数:
144
运维安全作为企业安全保障的基石,特别是互联网企业,它不同于Web安全、移动安全、或者业务安全,因为运维安全位于最底层,或涉及到服务器、网络设备。基础应用等,一旦出现安全问题,会直接威胁到服务器的安全。而在企业日常运营中,运维安全事件的出现通常预示着这个企业的安全规范、流程有问题,这种情况下就会不止一台机器有同样的漏洞,会是一大片,甚至波及整个公司的核心业务。分享6个经典的与运维安全相关的漏洞:一次
分类:
其他好文 时间:
2019-07-23 10:11:41
阅读次数:
98
随着互联网的飞速发展,web应用在软件开发中所扮演的角色变得越来越重要,同时,web应用遭受着格外多的安全***,本文将分享一些关于安全测试的知识点和注意事项。
分类:
Web程序 时间:
2019-07-18 12:12:32
阅读次数:
159
一、P2P金融行业web安全检测项即监管要求: 二、OWASP TOP 10: 三、SQL注入漏洞的原理和利用 SQL注入:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。攻击者利用有针对性的解释器语法发送简单的、基于 ...
分类:
其他好文 时间:
2019-07-16 21:32:48
阅读次数:
275
先说一下SQL注入的概念,这里引用百度上的解释:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意) ...
分类:
数据库 时间:
2019-07-11 17:36:08
阅读次数:
291
一、安全Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模 块默认的技术选型。他可以实现强大的web安全控制。对于安全控制,我们仅 需引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的 安全管理。几个类: ...
分类:
编程语言 时间:
2019-07-11 11:13:22
阅读次数:
138
一、XSSXSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和 CSS重叠,所以只能叫 XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击。 跨站脚本攻击有可能造成以下影响: 利用虚假输入表单骗取 ...
分类:
Web程序 时间:
2019-06-29 12:52:09
阅读次数:
104
