最近开始啃《代码审计企业级web代码安全架构》这本书,这一章内容看了2天很多内容都理解最主要的是对PHP不熟练所以现在理解了大概 然后进行实地环境搭建最主要的是源码百度真不好找 最后找到一篇也是读这本书的文章上有最后下载了搭建成功测试成功 最后把这篇跟着书上的节奏写下来吧,并附上源码。 代码审计思路 ...
分类:
Web程序 时间:
2019-08-30 23:18:02
阅读次数:
186
免费版本 0×01 PHP代码审计 1、RIPS https://sourceforge.net/projects/rips scanner/, 0×02 Java代码审计 findbugs 代码安全:findsecuritybugs FindSecurityBugs是Java静态分析工具FindB ...
分类:
其他好文 时间:
2019-08-15 19:21:00
阅读次数:
537
源出处 #安装部分依赖yum -y install flex bison phantomjs git epel-release#克隆项目git clone https://github.com/WhaleShark-Team/cobra.git && cd cobra#安装pip并清理缓存yum - ...
分类:
其他好文 时间:
2019-07-16 10:42:26
阅读次数:
87
git和其他版本控制工具的对比: Git 只关心文件数据的整体是否发生变化,而大多数其他系统则只关心文件内容的具体差异。 ? ? git的三种状态: 已提交(committed),已修改(modified)和已暂存(staged)。已提交表示该文件已经被安全地保存在本地数据库中了;已修改表示修改了某 ...
分类:
其他好文 时间:
2019-06-15 18:56:17
阅读次数:
154
在开发程序的过程中,稍微不注意就会隐含有sql注入的危险。今天我就来说下,ASP.NET mvc 5使用Filter过滤Action参数防止sql注入,让你代码安全简洁。不用每下地方对参数的值都进行检查,看是用户输入的内容是否有危险的sql。如果每个地方都要加有几个缺点: 1、工作量大 2、容易遗漏 ...
分类:
数据库 时间:
2019-06-04 19:38:47
阅读次数:
184
上传数据包 从数据包中可以看出,验证文件类型的参数有:Content-Type、Filename、Filedata。 客户端JS验证 原理介绍 通过JS验证上传文件类型是最不安全的做法,因为这个方式是最容易被绕过的。我们先来看下JS实现文件检测的代码如下: 客户端JS验证通常做法是验证上传文件的扩展 ...
分类:
Web程序 时间:
2019-03-18 14:10:49
阅读次数:
241
Javascript ,也叫Ecma script, 是这家伙用了 10 天时间赶出来的。。 所以,各位程序猿们,如果你觉得老板 10 天要你们上线一个 App 是一个丧心病狂的事情,那么可以多想想这位哥。Youtube 上有位哥的采访,你可以听听大神当年的故事。https://www.youtub ...
分类:
Web程序 时间:
2019-01-29 18:17:56
阅读次数:
166
一,存储过程 存储过程:是一组为了完成某项特定功能的SQL语句集,其实质上就是一段存储在数据库中的代码 由声明式SQL语句(如create,update,和select等)和过程式语句(如 if...then...else 控制结构语句)组成 存储过程具有以下好处 1).可增强SQL语言的功能和灵活 ...
分类:
数据库 时间:
2019-01-28 13:50:08
阅读次数:
203
四年一轮回,后半部分,写完发现还得有一部分,文章不宜过长,后面再写2018年在非洲吧~~~ 2016至今 又回到传统OTT行业公司(SW),这两年从高级技术到系统架构再到副总监,在管理和技术上算是有所飞跃。一个人的成就跟他随处的环境有很大关系,公司除了对源代码安全底线控制,对研发技术和管理没有任何限 ...
分类:
其他好文 时间:
2019-01-24 17:16:36
阅读次数:
145
