web应用安全性问题 认证与授权测试要点 认证与授权测试要点之授权 session与cookie之cookie测试点: session测试点: 上传文件漏洞 SQL注入 SQL注入原理 SQL注入检查工具-scrawlr 1500ge url ddos拒绝服务攻击-(肉鸡) xss跨站脚本攻击 ap ...
分类:
Web程序 时间:
2019-06-28 22:58:15
阅读次数:
157
前两篇文章介绍了攻击者通过构造SQL语句来获得“非授权信息”,都是停留在数据库层面的,其实它的威力可不仅仅止于此吆。如果DB管理员有疏忽,再加上页面有注入漏洞,危害不仅仅像前两篇最终网站后台沦陷搞不好整个系统都有可能被人控制。 测试环境跟上一篇相同, MSQL + asp.net + win7。前面 ...
分类:
数据库 时间:
2019-06-19 23:23:36
阅读次数:
213
SQL注入原理 主要是攻击者,利用被攻击页面的一些漏洞(通常都是程序员粗心大意造成的),改变数据库执行的SQL语句,从而达到获取“非授权信息”的目的。 下面自己搭建了实验环境用于测试。 首先交待一下,测试环境 开发语言为 Asp.net ,数据库使用的 MSQL ,测试页面模拟了普通的新闻页面,UR ...
分类:
数据库 时间:
2019-06-19 23:21:09
阅读次数:
154
i春秋四周年庆典狂欢,文末留言,就有机会免费获得价值千元的Web安全课程,拼的就是手速,快来 ...
分类:
Web程序 时间:
2019-06-18 15:49:28
阅读次数:
118
web安全常见攻击解读--DDos、cc、sql注入、xss、CSRF 一,DDos https://www.cnblogs.com/sochishun/p/7081739.html#4111858 http://nic.swu.edu.cn/s/nic/thyt/20180604/2555404. ...
分类:
数据库 时间:
2019-06-18 10:43:16
阅读次数:
158
SSL介绍: 安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。 SSL是Netscape于1994年开发的,后来成为了世界上最著名的web安全机制,所有主要的浏览器都支持SSL协议 目前有三个版本 ...
分类:
其他好文 时间:
2019-06-17 20:35:09
阅读次数:
153
《密码安全新技术》课程总结报告 课程学习内容总结 "第一次课 网络(Web)安全与内容安全" 本次讲座的学习内容主要为两方面: 1.Web应用安全 SQL注入 Havij Pangolin 1. 反射型XSS 2. 存储型XSS Apache解析漏洞 Nginx解析漏洞 2.隐私安全 用户轨迹 :移 ...
分类:
其他好文 时间:
2019-06-16 22:08:04
阅读次数:
162
每次讲座内容总结 (1)讲座的主题为网络(Web)安全与与内容安全 张老师从Web应用安全和隐私安全两个方面为我们带来了一场精彩的讲座。 信息化发展凸显了信息安全问题 2010年6月 震网病毒(stuxnet病毒) 证明物理隔离也不一定安全 2015年9月 XcodeGhost 证明编译层面也可能存 ...
分类:
其他好文 时间:
2019-06-14 23:37:45
阅读次数:
132
创建对象时,要指定 Key 名称,它在存储桶中唯?一地标识该对象。如果在指定的 Bucket 内已经有相同 Key 的对象,?用户上传的新对象会覆盖原来的对象。以下指导原则有助于最?大程度符合 DNS、Web 安全字符、XML 分析器?和其他 API 的要求。为了了能够更更好的使?用EOS对象存储, ...
分类:
其他好文 时间:
2019-06-05 10:02:13
阅读次数:
413
一、@font-face模块介绍 @font-face是CSS3中的一个模块,他主要是把自己定义的Web字体嵌入到你的网页中,随着@font-face模块的出现,在Web的开发中使用字体不再只能使用Web安全字体。 1、@font-face语法规则 2、@font-face参数说明 font-fam ...
分类:
Web程序 时间:
2019-05-31 13:18:06
阅读次数:
158
