HTTPS简介 HTTPS:(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个U ...
分类:
Web程序 时间:
2018-07-25 20:07:39
阅读次数:
199
0x00 前言 前两篇文章我们对六款中间件的基本信息和相关的安全配置做了介绍,这篇文章我们主要就中间件常见的漏洞利用方式及修复方法做出讲解。如果某些地方存在疑问可以对比着前两篇文章阅读,更好地加深理解。 0x01 Apache 解析漏洞是指非程序文件被异常解析为程序文件的漏洞,利用这种漏洞可以绕过一 ...
分类:
其他好文 时间:
2018-07-18 23:15:45
阅读次数:
217
一、HTTP协议的理解 URL和URI 在学习HTTP之前我们需要了解一下URL、URI(精确的说明某资源的位置以及如果去访问它) URL:Universal Resource Locator 统一资源定位符,描述了一台特定服务器上某资源的特定位置。 URI :Uniform Resource Id ...
分类:
Web程序 时间:
2018-07-16 21:10:09
阅读次数:
219
HTTPS的概念: HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL HTTPS的工作原理: HTTPS能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都 ...
分类:
Web程序 时间:
2018-07-09 14:11:50
阅读次数:
225
架构层次 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL。 SSL(Secure Sockets Layer ...
分类:
Web程序 时间:
2018-07-06 01:48:07
阅读次数:
321
一、基础问题回答 SQL注入原理:就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令后正常执行,可能实现对后台数据库进行各种操作,甚至造成破坏后 ...
分类:
Web程序 时间:
2018-06-05 00:43:42
阅读次数:
228
20154321【网络对抗技术】Exp9: Web安全基础实践 一、基础问题 SQL注入攻击原理,如何防御 SQL注入漏洞是指在Web应用对后台数据库查询语句处理存在的安全漏洞。也就是,在输入字符串中嵌入SQL指令,在设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令后 ...
分类:
Web程序 时间:
2018-06-05 00:37:50
阅读次数:
274
20155207 《网络对抗》 Exp9 Web安全基础 实验内容 关于WebGoat Cross Site Scripting(XSS)练习 Injection Flaws练习 CSRF攻击 实验总结与体会 这次实验在WebGoat里做了SQL注入的10个相关实践,从上周学习的简单通过文本框中输入 ...
分类:
Web程序 时间:
2018-06-03 19:50:23
阅读次数:
231
20155236范晨歌_Web安全基础实践 目录 "实践目标" "WebGoat" "BurpSuite" "Injection Flaws" "Cross Site Scripting (XSS)" "总结" 实践目标 (1)理解常用网络攻击技术的基本原理。 (2)Webgoat实践下相关实验。 ...
分类:
Web程序 时间:
2018-06-03 14:35:04
阅读次数:
238
基础回答 (1)SQL注入攻击原理,如何防御 web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 blind SQL injections cont ...
分类:
Web程序 时间:
2018-06-02 11:34:17
阅读次数:
224
