Stub:用返回特定结果的代码替换方法,阻断对原来方法的调用Mock:A stub with an expectations than the method gets called.可以像stub一样伪造方法,阻断对原来方法的调用,expectation是说它不仅构造了这个方法,还期望你(必须)调用...
分类:
其他好文 时间:
2014-09-10 22:16:51
阅读次数:
258
1.我们都知道当你浏览网站的时候,对方的服务器会记录下你的IP地址。如果我们伪造IP为XSS代码呢?这里说的修改IP为XSS不是说修改PC端的,而是在浏览器也就是网页上的客户端进行修改。2.需要FireFox浏览器一个FireFox附件X-Forwarded-ForHeader一个因为PHP获取IP...
分类:
其他好文 时间:
2014-09-09 19:52:49
阅读次数:
228
Tornado Web服务器从设计之初就在安全方面有了很多考虑,使其能够更容易地防范那些常见的漏洞。安全 cookies 防止用户的本地状态被其浏览器中的恶意代码暗中修改。此外,浏览器cookies 可以与 HTTP 请求参数值作比较来防范跨站请求伪造攻击。Cookie 漏洞:许多网站使用浏览器 c...
分类:
其他好文 时间:
2014-09-06 17:15:33
阅读次数:
334
最近在弄公司的反垃圾邮件系统,发现有个邮件系统发了不少的垃圾邮件进来,使用telnet登录上去,尝试发一下邮件,竟然能成功发送,原来这邮局系统是没有限制,被利用了,唉,下面介绍一下如何使用命令telnet来进行伪造手工发送邮件。#telnetmail.coratur.cu25helocoratur.cumai..
分类:
Web程序 时间:
2014-09-05 16:23:42
阅读次数:
171
目前,有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书,这绝对是得不偿失的重大决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击。主要问题有:1.自签证书最容易被假冒和伪造,而被欺诈网站所利用。所谓自签证书...
分类:
其他好文 时间:
2014-09-03 11:02:26
阅读次数:
520
很多时候我们都会用到referer地址,通过判断上一页是从哪里来的,我们可以了解很多信息,但是现在referer并不是那么可靠的数据了,因为我们
可以伪造referer地址。这里分别介绍CURL、SOCKET、file_get_contents实现方法,详细代码如下:CURL方式:$ch=curl_init();curl_setopt(..
分类:
Web程序 时间:
2014-09-01 19:42:44
阅读次数:
345
设置防盗链时候指明和不指明空Referer的区别及实现后的效果?
什么是Referer?
这里的 Referer 指的是HTTP头部的一个字段,也称为HTTP来源地址(HTTP Referer),用来表示从哪儿链接到目前的网页,采用的格式是URL。换句话说,借着 HTTP Referer 头部网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。
Referer的正确...
分类:
其他好文 时间:
2014-08-31 23:00:12
阅读次数:
351
我们都看过封神榜吧,每一个神位都对应着一个人。
在西周时代,如果一个人声称自己是神,那么他必须可以通过封神榜的验证,如果封神榜验证了下这个人,发现神位上根本没这号人,那么这个人绝对不是神。
但是封神榜的验证方式是有漏洞的,那些企图依靠神的名声招摇撞骗的人之中,有些人发现了这个秘密,他们可以通过伪造自己的名字,来欺骗封神榜,虽然符合
要求的名字很少很少。但是总有一些人找到了些能欺骗封神榜的名字...
分类:
其他好文 时间:
2014-08-30 08:50:29
阅读次数:
229
function getip(){ if (getenv('HTTP_CLIENT_IP')) { $ip = getenv('HTTP_CLIENT_IP'); //可伪造 } elseif (getenv('HTTP_X_FORWARDED_FOR')) { $ip = getenv('HT.....
分类:
Web程序 时间:
2014-08-27 12:44:17
阅读次数:
178
file_get_contents 和 curl 这俩强悍的函数,在远程抓取时候相当有用处.不过一些网站会根据来访ip是否携带user_agent来判断是正常的浏览器客户端还是机器.所以,我们的任务就是给他们伪造user_agent. file_get_cont...
分类:
其他好文 时间:
2014-08-26 20:02:26
阅读次数:
189