开门见山 1. 扫描靶机ip,发现PCS 192.168.31.48 2. 用nmap扫描靶机的开放服务和版本信息 3. 再扫描全部信息 4. 用nikto探测靶机http服务敏感信息 5. 再用dirb扫描http敏感目录 6. 使用OWASP-ZAP对站点进行扫描,并没有大的漏洞 7. 对敏感目 ...
分类:
Web程序 时间:
2020-02-04 18:47:56
阅读次数:
302
刚刚入门的新手都需要一个可以用来练习的环境,但是dvwa的搭建需要相关环境,所以这里推荐大家在虚拟机上搭建owasp靶机,里面集成了dvwa靶机。 https://sourceforge.net/projects/owaspbwa/files/ 打开上面链接进入官网下载最新版压缩文件,下载完成后解压 ...
分类:
Web程序 时间:
2020-02-01 20:57:27
阅读次数:
468
0x00 sql注入 在owasp的年度top10安全问题中,注入高居榜首。SQL注入攻击是指通过构建特殊的输入作为参数传入web应用程序,而这些输入大多都是SQL语法中的一些组合,通过执行SQL语句而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据侵入系统。1.对w ...
分类:
数据库 时间:
2020-01-17 22:54:02
阅读次数:
117
OWASP ZAP下载、安装、使用(详解)教程 OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者*积极维护。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。 也可以说:ZAP是一个中间人代理。它允许您查看您对Web应用程序发出的所有 ...
分类:
Web程序 时间:
2020-01-02 14:16:58
阅读次数:
601
XSS(跨站脚本)概述Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP ...
分类:
其他好文 时间:
2019-12-27 10:07:01
阅读次数:
122
Azure应用程序网关常见问题场景分析 场景一:WAF功能对应用程序网关性能的影响 在开启了WAF功能后,WAF功能模块运行会占据很大一部分系统负载。以下针对有安全性合规需求的前提(必须开启WAF)做进一步性能分析: 开启了WAF后,随之会有基于一些列OWASP规则的HTTP层的安全扫描,这些扫描会 ...
分类:
其他好文 时间:
2019-12-25 14:31:10
阅读次数:
125
打开上传测试网页(此处是自己搭建的OWASP平台),这个网页只能上传图片格式的文件 上传一张图片: 查看上传图片: 创建一个test.text文件: 配置浏览器代理,IP:127.0.0.1,端口:8080(代理配置在浏览器的设置中,也可也在本地的网络设置中配置) tip:平时不要开启,否则不能上网 ...
分类:
其他好文 时间:
2019-12-21 22:34:01
阅读次数:
213
网络系统安全防护 云盾Web应用防火墙(Web Application Firewall,简称 WAF)基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安 ...
分类:
其他好文 时间:
2019-12-17 22:38:41
阅读次数:
125
网络系统安全防护 云盾Web应用防火墙(Web Application Firewall,简称 WAF)基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安 ...
分类:
其他好文 时间:
2019-12-16 15:07:15
阅读次数:
138
防火墙和系统安全防护和优化 网络系统安全防护 云盾Web应用防火墙(Web Application Firewall,简称 WAF)基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免您的网 ...
分类:
其他好文 时间:
2019-12-16 13:32:28
阅读次数:
110
