说明:Nikto2 是一款使用perl 语言写的多平台扫描软件,是一款 命令行模式的工具,它可以扫描指定主机的web类型、主机名、特定目录、cookie、特定cgi 漏洞、xss漏洞、sql注入漏洞、返回主机允许的http 方法等安全问题。Nikto 是一款非常著名的web评估工具,几乎到了无人不知...
分类:
其他好文 时间:
2014-07-23 16:20:31
阅读次数:
364
打造一个无懈可击的 JavaScript 钩子程序
分类:
其他好文 时间:
2014-07-23 15:45:39
阅读次数:
311
1. 识别脆弱点 http://www.site.com.tr/uyg.asp?id=123'+union+selec+1,2,3-- http://www.site.com.tr/uyg.asp?id=123' http://www.site.com.tr/uyg.asp?id=1232. HTT...
分类:
数据库 时间:
2014-07-22 22:41:54
阅读次数:
485
http://bbs.aliyun.com/read/137391.html "\\=\\+\\/v(?:8|9|\\+|\\/)|\\%0acontent\\-(?:id|location|type|transfer\\-encoding)",);$args_arr = array( 'xs...
分类:
数据库 时间:
2014-07-16 18:34:05
阅读次数:
566
消除不受信任的HTML (来防止XSS攻击)在做网站的时候,经常会提供用户评论的功能。有些不怀好意的用户,会搞一些脚本到评论内容中,而这些脚本可能会破坏整个页面的行为,更严重的是获取一些机要信息,此时需要清理该HTML,以避免跨站脚本cross-site scripting攻击(XSS)。使用jso...
分类:
Web程序 时间:
2014-07-16 17:48:54
阅读次数:
312
加密的方式:两大类1.对称加密操作系统加密passwordhtpassword(apache)加密和解密是一样的加密算法md5sha1没必要再解回来2.非对称加密sshkey公钥,私钥公钥随便发私钥不能发公钥交换算法web应用攻击主要是XSS攻击和SQL注入攻击XSS跨站点脚本攻击篡改网页,注入恶意HTML脚本,..
分类:
其他好文 时间:
2014-07-15 11:59:26
阅读次数:
214
