概述 Metasploitable3是Metasploitable2的升级版本,它是一个虚拟靶机系统,里面含有大量未被修复的安全漏洞,它主要是用于metasploit-framework测试的漏洞目标。众所周知Metasploitable2由于年久失修,被更好的Metasploitable3给取代了 ...
分类:
Web程序 时间:
2020-06-16 13:01:08
阅读次数:
84
Web安全之文件上传漏洞专题. 文件上传漏洞基础 怎么说呢,个人理解就是通过进行上传文件操作时,通过一些方法绕过前端将脚本木马 上传到web服务器上,并进行解析运行上传的脚本木马,进而达到自己的目的。 再简单点就是通过这种文件上传途径,找到安全漏洞并利用其漏洞实现脚本木马。 这里再结合一下PDF中的 ...
分类:
Web程序 时间:
2020-06-16 01:02:29
阅读次数:
129
开发安全Java应用程序的13条规则安全性是软件开发中最复杂,最广泛和最重要的方面之一。在开发周期结束时,软件安全性也经常被忽视,或者被简化为仅需进行少量调整。Java是具有许多内置安全性功能的开发平台。Java安全性软件包已经过严格的测试,并且经常针对新的安全漏洞进行更新。2017年9月发布的更新的JavaEE安全API解决了云和微服务架构中的漏洞。Java生态系统还包括用于分析和报告安全性问题
分类:
编程语言 时间:
2020-06-13 09:14:22
阅读次数:
86
我每天都使用这些实用程序来使我的Python代码可显示。 它们是免费且易于使用的。 编写漂亮的Python比看起来难。 作为发布工作流程的一部分,我使用以下工具使代码可显示并消除可避免的错误。 很多人学习python,不知道从何学起。很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上 ...
分类:
编程语言 时间:
2020-06-10 19:09:52
阅读次数:
62
####漏洞简介 ? phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和 删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 ? phpMyAdmin 4.8.2之前的4.8.x版本中存在安全漏洞。攻击者可利用该漏洞包含( ...
分类:
Web程序 时间:
2020-06-03 00:58:27
阅读次数:
130
##什么是 XSS 攻击,如何避免? 答: 概念:XSS是一种网站应用程序的安全漏洞攻击,是代码注入的一种,它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 目的:想办法获取目标攻击网站的cookie,因为有了cookie相当于有了s ...
分类:
其他好文 时间:
2020-06-01 16:53:35
阅读次数:
73
XSS跨站脚本攻击 一、什么是 XSS XSS全称(Cross Site Scripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASP top 10 2013/2017年度分别为第三名和第七名,XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的危险代码 ...
分类:
其他好文 时间:
2020-05-28 15:01:36
阅读次数:
68
最近在做项目的时候扫描除了很多js版本过低的问题,主要集中在1.x 2.x 还有1.12jQuery&<2.2 jQuery,过滤用户输入数据的正则存在缺陷,可能造成跨站漏洞,具体修复介绍可以查看官方。 修复建议: 1、升级版本: 其实这是最好与最简单的修复方式,但是最新版的jquery不兼容旧版本 ...
分类:
Web程序 时间:
2020-05-26 12:31:00
阅读次数:
217
[toc] 实验内容 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 实验后问题回答 SQL注入攻击原理,如何防御 原理:是指在Web应用对后台数据库查询语句处理存在的安全漏洞。也就是,在输入字符串中嵌入SQ ...
分类:
Web程序 时间:
2020-05-23 13:00:32
阅读次数:
92
如何确保程序中的崩溃不可利用?简而言之,答案很简单:假设每个崩溃都是可利用的,然后修复它!至少,这是一个质量问题,在产品交付给客户之前解决这个问题通常更便宜、更实用。执行确定可利用性所需的分析可能会相当昂贵。分析与内存损坏相关的程序故障,以了解安全后果可能是一项复杂且容易出错的任务。必须考虑几个因素 ...
分类:
其他好文 时间:
2020-05-22 09:58:56
阅读次数:
50
