SQL注入攻防入门详解 毕业开始从事winform到今年转到 web ,在码农届已经足足混了快接近3年了,但是对安全方面的知识依旧薄弱,事实上是没机会接触相关开发……必须的各种借口。这几天把sql注入的相关知识整理了下,希望大家多多提意见。 (对于sql注入的攻防,我只用过简单拼接字符串的注入及参数 ...
分类:
数据库 时间:
2019-03-21 15:42:49
阅读次数:
262
实验目的: 理解基于网络协议的攻击原理, 掌握一些基于网络协议攻击的方法, 掌握 netwox/netwag 的使用方法。 实验环境: netwox/netwag 工具, wireshark 工具, Telnet 服务器, Telnet 客户端 实验准备: 1. 安装 netwox/netwag 工 ...
分类:
Web程序 时间:
2019-03-13 19:50:33
阅读次数:
1866
运行在 VMware 虚拟机软件上操作系统的网络连接方式有三种: (1)桥接方式(Bridge):在桥接方式下,VMware 模拟一个虚拟的网卡给客户系统,主 系统对于客户系统来说相当于是一个桥接器。客户系统好像是有自己的网卡一样, 自己直接连上网络,也就是说客户系统对于外部直接可见。 (2)网络地 ...
分类:
其他好文 时间:
2019-03-10 20:58:45
阅读次数:
368
"做中学"之“极客时间”课程学习指导 [TOC] 点击 https://www.mosoteach.cn/ 安装蓝墨云班课,使用班课号“449238”加入,我们一起学习。 Java程序设计 移动平台开发 网络攻防实践 信息安全系统设计基础 信息安全专业导论 极客时间课程列表 Winter.程劭非.重 ...
分类:
其他好文 时间:
2019-02-25 13:26:57
阅读次数:
242
前言 对于xxe漏洞的认识一直都不是很清楚,而在我为期不长的挖洞生涯中也没有遇到过,所以就想着总结一下,撰写此文以作为记录,加深自己对xxe漏洞的认识。 xml基础知识 要了解xxe漏洞,那么一定得先明白基础知识,了解xml文档的基础组成。 XML用于标记电子文件使其具有结构性的标记语言,可以用来标 ...
分类:
其他好文 时间:
2019-02-18 01:26:09
阅读次数:
188
概述 这是 WebGoat 的最后一部分,主要内容是 WebGoat中的Challenge,前面还有 1 和 2。 Challenge Admin lost password 本题目的服务端源代码。 @AssignmentPath("/challenge/1") public class Assig ...
分类:
Web程序 时间:
2019-02-18 01:14:45
阅读次数:
419
概述 由于上一篇文章 Web安全攻防靶场之WebGoat - 1 过长,这里分开写后面内容 使用 Cross-Site Scripting (XSS) 跨站脚本攻击,跨站脚本分为三类 1. Reflected XSS Injection 反射型xss 通过一个链接产生的xss叫做反射型xss,所有恶 ...
分类:
Web程序 时间:
2019-02-17 23:48:45
阅读次数:
329
前言 今天开始讲讲木马攻防,感觉这些内容大家应该会更感兴趣一些,就从隧道木马说起。为什么会有隧道木马这一说呢?这是根据通信协议进行分类的。讲隧道木马之前,先讲讲端口映射和转发。端口映射和端口转发其实是一回事,原理是一样的,由于应用场景不同,才产生了不同的含义。 场景1 端口映射 端口映射的使用,以下 ...
分类:
其他好文 时间:
2019-02-03 17:54:35
阅读次数:
150
原文转自:https://segmentfault.com/a/1190000018073845 作者:浪里行舟 在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。 一、XSS XSS ...
分类:
Web程序 时间:
2019-02-01 18:05:33
阅读次数:
188
从内部来看,已经制定了漏洞管理制度,有专人负责漏洞扫描和修补,但出现紧急漏洞还是手忙脚乱,仍然是疲于应对不断发现的漏洞,在接受监管检查的时候总是有漏洞被发现。从外部来看,漏洞已经成为当前IT领域的热门话题之一。首先,从攻防的不对等角度来说,攻击者对漏洞的利用早已形成了产业化,攻击者利用漏洞的时间窗远 ...
分类:
其他好文 时间:
2019-01-20 00:56:14
阅读次数:
192