猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案。 1. 指出使用自动技巧在应用程序中枚举标识符时用到的 3 个标识符“触点”。 (a) HTTP 状态码(b) 响应长度(c) 响应主体的内容(d) Location 消息头的内容(e) 任何 co ...
分类:
Web程序 时间:
2019-05-19 11:48:48
阅读次数:
140
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案。 1. 假设受攻击的应用程序使用两台不同的服务器:一台应用程序服务器和一台数据库服务器。已经发现一个漏洞,可以在应用程序服务器上执行任意操作系统命令。是否可以利用这个漏洞获取保存在数据库中的敏感应用 ...
分类:
Web程序 时间:
2019-05-19 11:42:19
阅读次数:
156
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案。 1. 登录一个应用程序后,服务器建立以下 cookie:Set-cookie: sessid=amltMjM6MTI0MToxMTk0ODcwODYz;一个小时后,再次登录并得到以下 cookie ...
分类:
Web程序 时间:
2019-05-19 11:41:32
阅读次数:
145
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案。 1. 在测试一个使用joe和pass证书登录的Web应用程序的过程中,在登录阶段,在拦截代理服务器上看到一个要求访问以下 URL 的请求:http://www.wahh-app.com/app?a ...
分类:
Web程序 时间:
2019-05-19 11:37:39
阅读次数:
149
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 黑客攻防技术宝典web实战篇是一本非常不错的书,它的著作人之一是burpsuite的作者,课后的习题值得关注,而随书附带有答案。 1. 为什么说应用程序处理用户访问的机制是所有机制中最薄弱的机制? 典型的应用 ...
分类:
Web程序 时间:
2019-05-19 10:28:41
阅读次数:
172
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案。 1. OPTIONS 方法有什么作用? OPTIONS 方法要求服务器报告可用于特定资源的 HTTP 方法。 2. If-Modified-Since 和 If-None-Match 消息头的作用 ...
分类:
Web程序 时间:
2019-05-19 09:44:52
阅读次数:
126
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案。 1. 当解析一个应用程序时,会遇到以下 URL:https://wahh-app.com/CookieAuth.dll?GetLogon?curl=Z2Fdefault.aspx据此可以推论出服务 ...
分类:
Web程序 时间:
2019-05-19 09:37:58
阅读次数:
154
下载地址:网盘下载 内容简介 · · · · · · 越来越多的关键应用现在已经迁移到网站上,这些Web应用的安全已经成为各机构的重要挑战。知己知彼,方能百战不殆。只有了解Web应用程序中存在的可被利用的漏洞和攻击者所采用的攻击方法,才能更有效地确保Web安全。本书是Web安全领域专家的经验结晶,系 ...
分类:
Web程序 时间:
2018-02-24 14:52:54
阅读次数:
192
我们不是Hacker,我们只是Hack技术的爱好者。
十几年的时间,万维网由纯粹的静态信息仓库发展为功能强大的应用程序,在这个过程中,多种因素造成了当前应用程序安全保护不足的状态。
多数应用都面临一个核心安全问题:即用户可提交任意输入。如果无法确认输入信息的安全性,应用程序就可能会受到各种形式的攻... ...
分类:
Web程序 时间:
2017-12-28 11:44:03
阅读次数:
273
下载地址:网盘下载 内容简介 编辑 《黑客攻防技术宝典(Web实战篇第2版)》从介绍当前Web应用程序安全概况开始,重点讨论渗透测试时使用的详细步骤和技巧,最后总结书中涵盖的主题。每章后还附有习题,便于读者巩固所学内容。 《黑客攻防技术宝典(Web实战篇第2版)》适合各层次计算机安全人士和Web开发 ...
分类:
Web程序 时间:
2017-07-19 00:10:49
阅读次数:
245
