20145236《网络对抗》Exp9 web安全基础实践 一、基础问题回答: 1. SQL注入攻击原理,如何防御 SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 利用现有应用程序,将(恶意)的SQL命令注 ...
分类:
Web程序 时间:
2018-05-14 20:43:42
阅读次数:
282
https是以安全为目标的http通道,在http下加入了SSL层,https的安全基础是ssl,因此加密的详细内容就需要ssl。下面简介在https2.2下设置https服务的步骤1.创建私有CA: 使用openssl命令,详细介绍:http://blog.51cto.com/papapa213/2096589 &
分类:
Web程序 时间:
2018-04-26 16:56:29
阅读次数:
233
1.基础sql语句 2.显注 基本联合注入 由上可知注入代码为 1.查询当前数据库和用户 2.查询所有数据库 3.查某数据库下的所有表名 4.查某表下所有列(字段)名 5.查询字段的内容 某一猥琐手法 1.一般求闭合字符 ...
分类:
数据库 时间:
2018-04-18 20:13:24
阅读次数:
231
Dos命令:color改变cmd颜色ping-s-l65500ip死亡pingipconfig查看ipipconfig/release释放ipipconfig/renew重新获得ipsysteminfo查看系统信息arp-a查看arp缓存表netview查看局域网内其他计算机名称shutdown-s-t180-c“你被黑了,系统马上关机”dir查看目录cd切换目录startwww.baidu.co
分类:
其他好文 时间:
2018-04-12 21:01:18
阅读次数:
224
加密技术分为对称加密和非对称加密,区别在于加密和解密是否使用相同的密钥。对称加密使用相同的密钥,非对称加密的密钥则分为公钥和私钥,用公钥(私钥)加密的内容只能使用对应的私钥(公钥)来解密。对称加密速度较快,但加密强度不高,而且密钥分发环节往往会带来安全隐患,因为加解密使用一个密钥,需要把密钥传送给解 ...
分类:
其他好文 时间:
2018-04-06 23:50:15
阅读次数:
211
本文主要针对运维安全的基础阐述,打好基础近身防卫。
分类:
其他好文 时间:
2018-03-30 17:27:57
阅读次数:
173
摘抄自:http://www.chinaz.com/web/2017/0224/663236.shtml 1.HTTPS是什么 HTTPS(全称:Hyper Text Transfer Protocol Over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTT ...
分类:
Web程序 时间:
2018-03-20 15:11:30
阅读次数:
299
本节介绍游戏安全领域一些入门必备书籍,包含开发、逆向和游戏安全基础。读者可以根据自身情况选择性阅读。 1.开发基础 游戏安全领域逆向是核心技能,但在学习逆向技术之前,必须拥有牢固的开发基础。因为编写外挂需要一定的开发基础;再来只有有一定开发基础,并对程序架构,运行原理了解,才能在逆向领域走的更深入。 ...
分类:
其他好文 时间:
2018-03-07 15:20:51
阅读次数:
1081
在Web安全测试中,借助合适的工具,能够帮助我们提高测试效率、扩展测试思路。本课会给大家介绍浏览器及扩展、代理抓包、敏感文件探测、漏洞扫描、注入探测、目标信息搜集的常用工具用法及测试思路。 ...
分类:
Web程序 时间:
2018-02-24 21:58:57
阅读次数:
349
