第五周java学习内容(补) = 学习内容: File类方法的操作 public String getName() public boolean canRead() public boolean canWrite() ...... 匿名类try catch的用法。 创建目录与目录的删除。 文件输入流 ...
分类:
编程语言 时间:
2018-04-08 19:50:37
阅读次数:
180
1.Web应用程序安全攻防 Web应用体系结构包括浏览器、web服务器、web应用程序数据库、传输协议。 Web应用安全威胁和攻击类型:针对浏览器和终端用户的Web浏览安全威胁;系统层安全威胁;Web服务器软件安全威胁;Web应用程序安全威胁;Web数据安全威胁。 Web应用安全攻防技术概述 Web ...
分类:
其他好文 时间:
2018-04-08 19:00:29
阅读次数:
235
课后习题: 课外实践作业P467 1 SEED SQL注入实验 代码注入是针对Web应用程序的主流攻击技术之一,通过利用Web应用程序的输入验证不完善漏洞,使得Web应用程序执行由攻击者所注入的恶意指令和代码,造成敏感信息泄露、权限提升或对系统的未授权访问等危害后果,根据目标的不同分为:(1)恶意读 ...
分类:
其他好文 时间:
2018-04-08 18:21:54
阅读次数:
154
第11章:Web应用程序安全攻防 11.1 Web应用程序体系结构及其安全威胁 11.1.1 Web应用体系结构 Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态,通常以浏览器支持的语言所编写,或能够在浏览器控制的环境中运行,依赖于浏览器来对应用程序进行渲染与执行。We ...
分类:
其他好文 时间:
2018-04-08 14:36:48
阅读次数:
209
一、视频学习总结 16.KaliSecurity - 漏洞分析之数据库评估(一) 了解Kali Linux下漏洞分析工具中数据库评估工具的使用1.BBQSqlBBQSQL是一个Python编写的盲注工具,当检测可疑的注入漏洞时会很有用,同时它也是一个半自动工具,允许用户自定义参数。2.DBPwAud ...
分类:
其他好文 时间:
2018-04-08 14:34:33
阅读次数:
193
漏洞分析之数据库评估(一) BBQSQL 一种用Pyhthon写的SQL盲注框架。当发动QL注入漏洞攻击时,它将非常有用。BBQSQL是半自动工具,允许许多难以触发的SQL注入变得用户化。BBQSQL最重要的是它不关心数据或数据库。 DBPwAudit 功能:通过挂载字典对目标数据库进行密码暴力猜解 ...
分类:
其他好文 时间:
2018-04-08 12:14:49
阅读次数:
345
kali漏洞分析之数据库评估(一)(二) web层与数据库连接的漏洞在安全测试中并不少见,owasp曾经的top之首sql注入漏洞。 数据库评估软件 1.bbqsql 是一个pyth编写的盲注工具,当检测可疑的注入漏洞时会很有用。同时bbqsql是一个半自动工具,允许客户自定义参数。 2.dbpwa ...
分类:
其他好文 时间:
2018-04-08 00:18:29
阅读次数:
241
教材内容总结 1. Web应用程序体系结构 Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态。Web应用体系有浏览器作为客户端完成数据显示和展示内容的渲染;由功能强大的服务器完成主要业务的计算和处理,两者之间通过因特网或内联网上HTTP/HTTPS应用层协议的请求与应答 ...
分类:
其他好文 时间:
2018-04-07 22:52:18
阅读次数:
313
第1节 教材学习内容总结 本周学习了教材第十一、十二章的内容。 1.Web应用程序安全攻防 1.1 web应用体系结构及其安全威胁 web应用体系结构 “瘦”客户端:浏览器,完成数据显示与展示内容的渲染功能; “胖”服务器:web服务器软件、web应用程序、后端数据库。 通过经典三层架构:表示层、业 ...
分类:
其他好文 时间:
2018-04-07 21:05:33
阅读次数:
251
第五周本周通过看书学到了一些浅显微薄的基本知识。教材知识框架web应用程序体系结构及安全威胁1.web应用体系结构:包括浏览器,web服务,web应用程序,数据库,传输协议2.web应用安全威胁:·针对浏览器和终端用户的web浏览安全威胁·针对传输网络的网络协议安全威胁·系统层安全威胁·web服务器... ...
分类:
其他好文 时间:
2018-04-07 16:06:54
阅读次数:
201
