码迷,mamicode.com
首页 >  
搜索关键字:owasp    ( 159个结果
2019-2020-2 20174313张博《网络对抗技术》Exp9 Web安全基础
一、实验概述 (一)实验名称 Web安全基础。 (二)实验目的与要求 ·下载安装WebGoat,调试至可以正常使用; ·在WebGoat平台上完成不少于7个题目,要求涵盖SQL,XSS,CSRF等攻击类型; ·掌握常见的Web攻击手段的原理以及防御策略。 (三)实验原理 WebGoat是OWASP组 ...
分类:Web程序   时间:2020-05-27 01:10:38    阅读次数:181
OWASP TOP 10 web安全威胁---A注入攻击
A注入攻击 A1.SQL注入 原理: 当应用程序将用户输入的内容拼接到SQL语句中,一起提交给数据库执行时,就会产生SQL注入威胁。 判断是否存在SQL注入漏洞语句: and 1=2/and 1=1 SQL注入分类: 数字型 字符型 报错注入 布尔型盲注 基于时间的盲注 宽字节注入: addslas ...
分类:Web程序   时间:2020-05-25 16:03:13    阅读次数:100
代码注入
代码注入漏洞: OWASP将其定义为在客户端提交的代码在服务器端接收后当作动态代码或者嵌入文件处理。Wikipedia将其定义为客户端所提交的数据未经检查就让Web服务器去执行。 一:按照owasp分类,以下漏洞可以视作代码注入: 1.OS命令执行 1 <?php 2 $command=$_REQU ...
分类:其他好文   时间:2020-05-21 17:47:16    阅读次数:58
2019-2020-2 20175221『网络对抗技术』Exp9:Web安全基础
2019-2020-2 『网络对抗技术』Exp9:Web安全基础 基础问题回答 实践过程记录 WebGoat安装 SQL注入攻击 1.命令注入(Command Injection) 2.数字型注入(Numeric SQL Injection) 3.日志欺骗(Log Spoofing) 4.SQL 注 ...
分类:Web程序   时间:2020-05-19 20:17:25    阅读次数:68
软件开发能否转网络安全?从事网络安全是否需要经常出差?
有同学经常询问陈老师:从事网络安全是否需要经常出差?另外,软件开发是否可以转行网络安全?先快速回答下:第一个问题,是否需要经常出差?这个具体情况具体分析。第二个问题,做开发能否转***?非常好转。为什么呢=>首先,网络安全工程师是否需要出差?如果你接下来入职的是甲方单位,例如政府、国企、税务、金额、互联网等,基本上是这个岗位的工作内容就是对自家产品或业务系统进行安全测试,这种情况下跟软件开发岗
分类:其他好文   时间:2020-03-27 11:08:35    阅读次数:602
2020年十大开源waf介绍
2020年全球爆发新冠疫情重创经济,5G和物联网可能会快速崛起拉动经济,HTTPS加密已经普及,传统的防火墙检测功能失效,所以对于服务器来说,部署一个WEB应用防火墙十分重要,这方面开源waf的不少,但优秀的不多,这里笔者经过大量搜索,整理出十大开源waf供大家学习。1、ModSecurityModSecurity已经有10多年的历史,最开始是一个Apache的安全模块,后来发展成为开源的、跨平台
分类:其他好文   时间:2020-03-02 22:55:47    阅读次数:3345
OWASP安装
下载网址:https://sourceforge.net/projects/owaspbwa/files/1.0rc2/ 下载完之后解压 解压之后 打开虚拟机 然后 虚拟机中菜单栏 文件 打开 选择解压之后所在的文件夹 打开里边的文件 然后进入 一开始进入可能会有一些慢 进入之后填写账号 root ...
分类:Web程序   时间:2020-02-11 00:52:29    阅读次数:122
Ethical Hacking - Web Penetration Testing(13)
OWASP ZAP(ZED ATTACK PROXY) Automatically find vulnerabilities in web applications. Free and easy to use. It can also be used for manual testing. This ...
分类:Web程序   时间:2020-02-10 22:21:26    阅读次数:108
CTF--HTTP服务--路径遍历(拿到www-data用户权限)
开门见山 1. 扫描靶机ip,发现PCS 172.18.4.20 2. 用nmap扫描靶机开放服务及版本 3. 再扫描靶机的全部信息 4. 用nikto工具探测http服务敏感信息 5. 用dirb工具探测http服务敏感信息 6. 打开敏感页面进行查看 7. 使用OWASP-ZAP工具对网站进行扫 ...
分类:Web程序   时间:2020-02-05 18:50:22    阅读次数:140
CTF--HTTP服务--SQL注入GET参数
开门见山 1. 扫描靶机ip,发现PCS 192.168.31.37 2. 用nmap扫描开放端口信息 3. 快速扫描全部信息 4. 探测敏感信息 5. 用浏览器打开用户登录页面 6. 使用OWASP-ZAP扫描漏洞 7. 利用漏洞,使用sqlmap检测是否可以注入 8. 获取数据库 9. 使用ph ...
分类:数据库   时间:2020-02-04 20:09:01    阅读次数:133
159条   上一页 1 2 3 4 ... 16 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!