一Kali视频学习 1.bbqsql 2.HexorBase 3.Jsql 4.Oscanner 5.SIDGusser 6.Sqlsus 7.burpsuits 8.owasp zap 9.webscarab 10.fuzzing工具集 二《网络攻防》学习总结 Web安全攻防技术与实现 web应用 ...
分类:
其他好文 时间:
2018-04-09 00:17:43
阅读次数:
246
教材内容总结 web架构 体系结构 浏览器 Web服务器 Web应用程序 数据库 传输协议 HTTP协议 HTTP协议默认使用TCP 80端口,是相对简单、无状态的、基于ASCII码的协议,其定义在IETF的标准化文档之中。 HTTP协议使用统一资源标识符,对范围从静态文本页面到动态视频的各种资源进 ...
分类:
其他好文 时间:
2018-04-08 22:36:20
阅读次数:
170
教材学习内容总结 web应用体系结构面临的安全威胁: 针对浏览器和终端用户的web浏览安全威胁,针对传输网络的网络协议安全威胁,web服务器软件安全威胁漏洞,web应用程序安全威胁,web数据安全威胁。 web应用信息收集: 使用多种手段,对目标web应用服务进行发现与剖析,标识出它的基本轮廓,具体 ...
分类:
其他好文 时间:
2018-04-08 22:34:47
阅读次数:
393
1.Web应用程序安全攻防 Web应用体系结构包括浏览器、web服务器、web应用程序数据库、传输协议。 Web应用安全威胁和攻击类型:针对浏览器和终端用户的Web浏览安全威胁;系统层安全威胁;Web服务器软件安全威胁;Web应用程序安全威胁;Web数据安全威胁。 Web应用安全攻防技术概述 Web ...
分类:
其他好文 时间:
2018-04-08 19:00:29
阅读次数:
235
第11章:Web应用程序安全攻防 11.1 Web应用程序体系结构及其安全威胁 11.1.1 Web应用体系结构 Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态,通常以浏览器支持的语言所编写,或能够在浏览器控制的环境中运行,依赖于浏览器来对应用程序进行渲染与执行。We ...
分类:
其他好文 时间:
2018-04-08 14:36:48
阅读次数:
209
一、视频学习总结 16.KaliSecurity - 漏洞分析之数据库评估(一) 了解Kali Linux下漏洞分析工具中数据库评估工具的使用1.BBQSqlBBQSQL是一个Python编写的盲注工具,当检测可疑的注入漏洞时会很有用,同时它也是一个半自动工具,允许用户自定义参数。2.DBPwAud ...
分类:
其他好文 时间:
2018-04-08 14:34:33
阅读次数:
193
漏洞分析之数据库评估(一) BBQSQL 一种用Pyhthon写的SQL盲注框架。当发动QL注入漏洞攻击时,它将非常有用。BBQSQL是半自动工具,允许许多难以触发的SQL注入变得用户化。BBQSQL最重要的是它不关心数据或数据库。 DBPwAudit 功能:通过挂载字典对目标数据库进行密码暴力猜解 ...
分类:
其他好文 时间:
2018-04-08 12:14:49
阅读次数:
345
kali漏洞分析之数据库评估(一)(二) web层与数据库连接的漏洞在安全测试中并不少见,owasp曾经的top之首sql注入漏洞。 数据库评估软件 1.bbqsql 是一个pyth编写的盲注工具,当检测可疑的注入漏洞时会很有用。同时bbqsql是一个半自动工具,允许客户自定义参数。 2.dbpwa ...
分类:
其他好文 时间:
2018-04-08 00:18:29
阅读次数:
241
教材内容总结 1. Web应用程序体系结构 Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态。Web应用体系有浏览器作为客户端完成数据显示和展示内容的渲染;由功能强大的服务器完成主要业务的计算和处理,两者之间通过因特网或内联网上HTTP/HTTPS应用层协议的请求与应答 ...
分类:
其他好文 时间:
2018-04-07 22:52:18
阅读次数:
313
第1节 教材学习内容总结 本周学习了教材第十一、十二章的内容。 1.Web应用程序安全攻防 1.1 web应用体系结构及其安全威胁 web应用体系结构 “瘦”客户端:浏览器,完成数据显示与展示内容的渲染功能; “胖”服务器:web服务器软件、web应用程序、后端数据库。 通过经典三层架构:表示层、业 ...
分类:
其他好文 时间:
2018-04-07 21:05:33
阅读次数:
251
