大家早上好!今天由我给大家带来《web安全之SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲: 第一讲:“纸上谈兵:我们需要在本地架设注入环境,构造注入语句,了解注入原理。”; 第二讲:“实战演练:我们要在互联网上随机对网站进行友情检测,活学活用,举一反三”;第三讲:“扩展....
分类:
数据库 时间:
2015-06-11 16:19:09
阅读次数:
192
题记:工作需要,得好好补习下关于WEB安全方面的相关知识,故撰此文,权当总结,别无它意。读这篇文章,我假设读者有过写SQL语句的经历,或者能看得懂SQL语句 早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。 如今,谈SQL注入漏洞是否已是明日黄花,国内大大小...
分类:
数据库 时间:
2015-06-11 12:48:59
阅读次数:
159
用户权限问题是绝大部分应用都要考虑的问题,在这些应用中想必都会定义role,user等来控制资源的访问。今天这里要说的并不是如何去设计权限的管理系统,而是来说明一下Web应用的安全域等。 在与Java web相关的JSR中,对于Java Web的安全访问有也相关规定,具体内容就不再这里阐述。与些相关...
分类:
编程语言 时间:
2015-06-05 19:41:02
阅读次数:
325
Content Security Policy(CSP)简介传统的web安全应该主要是同源策略(same origin policy)。A网站的代码不能访问B网站的数据,每个域都和其他的域相互隔离,给开发者营造了一个安全沙箱。理论上这是非常聪明的做法,但是实际执行过程中,攻击者使用了各种高招可以推翻...
分类:
其他好文 时间:
2015-06-04 19:08:34
阅读次数:
148
《Web前端黑客技术揭秘》作者:余弦&Xisigr简述:强烈推荐!国内第一本专注前端方面的书,详细讲述了包括但不仅限于XSS、CSRF、ClickJacking等攻击类型。《白帽子讲Web安全》作者:吴翰清 Axis简述:内容比较综合且基础,较为全面并详细的讲述了作者的安全世界观,值得一读!《黑客攻...
分类:
Web程序 时间:
2015-06-03 15:38:18
阅读次数:
287
SQL注入漏洞SQL注入攻击是由于SQL语句的调用方案不完善而产生的安全隐患。一旦应用在存在SQL注入漏洞,就可能产生一下影响:
- 数据库的内容被外界窃取
- 数据库内容被篡改
- 登陆认证被绕过
- 其他,例如服务器上的文件被读取或修改、服务器上的程序被执
产生SQL注入漏洞的根本原因是:被指定为参数的字符串部分被排除出字面量,导致SQL语句发生变化。防范对策
使用占位符拼...
分类:
数据库 时间:
2015-06-01 11:33:42
阅读次数:
176
尺寸图标和图像的尺寸(像素)所有的图像和图标建议用png格式,需要避免使用交错型的png文件格式。标准的图标和图像的位深(每像素占用的字节)是24位,红,绿,蓝通道分别为8位,再加上透明通道的8位,总共有32位。你不需要把你的调色板限制在web安全色里。
分类:
移动开发 时间:
2015-05-27 15:29:59
阅读次数:
148
等价颜色表什么叫Web安全色所谓的“web安全”颜色是指在256色计算机系统上总能避免抖动的颜色。Web安全颜色可以表示为RGB值为20%和51(相应的十六进制值为33)的倍数。如果使用RGB百分数,要让所有这3个分量都要么是0%,要么是一个能被20整数的数同理,如果是使用0~255范围的RGB值,...
分类:
Web程序 时间:
2015-05-23 20:05:50
阅读次数:
258
2015年5月21日22:37:17喜欢看星星···以后肯定要买个天文望远镜(⊙o⊙)…↓First对于客户端Web安全的学习与研究来说,深入理解同源策略是非常重要的,也是后续学习相关知识的基础.^_^同源策略_Same origin policy↓概念是一种约定,它是浏览器最核心也最基本的安全功能...
分类:
其他好文 时间:
2015-05-22 01:50:39
阅读次数:
157
由于xss和csrf都是改变用户请求参数来达到恶意攻击的目的,所以,如果我们从参数改变这一点切入,就没有问题了,做法很简单:
将参数加密后传递,这样请求被拦截篡改的参数将不能被服务器解密,因而拒绝请求。...
分类:
其他好文 时间:
2015-05-21 19:37:58
阅读次数:
167
