Web安全测试学习手册-业务逻辑测试 首先感谢朋友倾璇的邀请 http://payloads.online/archivers/2018-03-21/1 ,参与了<web安全测试学习手册>的相关撰写,目前负责业务逻辑测试这一块的撰写,目前初步已经成型,先发出来让大家看看,欢迎点评,也可以加入我们一起 ...
分类:
Web程序 时间:
2018-05-12 00:00:08
阅读次数:
294
现在WEB安全几乎就是网络安全的主科,我觉得WEB安全技术的重要性应该能够和小学时候咱们学习的学科,语文数学相持平了 WEB这个东西,我也不知道该怎么怎么样具体形容他的重要性,反正就是十分重要吧~ 对于这个技术我原本也是一直半解,知道我看了这部WEB代码审计教程才恍然大悟,原来WEB安全既然有这么多 ...
分类:
Web程序 时间:
2018-05-09 16:51:34
阅读次数:
318
1.0 sql注入 sql注入原理:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 sql注入防护: 1.永远不要信任用户的输入,要对用户的输入进行校验,可以通过正则表达式,或限制长度,对单引号和双"-"进行转换等。 2.永远不要使 ...
分类:
Web程序 时间:
2018-05-06 15:00:01
阅读次数:
191
在安全圈子里,素有“白帽”、“黑帽”一说。 黑帽子是指那些造成破坏的黑客,而白帽子则是研究安全,但不造成破坏的黑客。 白帽子 均以建设更安全的互联网为己任。 不想拿到“root”的黑客,不是好黑客。漏洞利用代码能够帮助黑客们达成这一目标。黑 客们使用的漏洞利用代码,被称为“exploit”。在黑客的 ...
分类:
Web程序 时间:
2018-04-29 19:22:07
阅读次数:
265
随笔:随着互联网行业的飞速发展,互联网行业可谓日新月异,然而在繁华的背后,大多的互联网公司对于网络安全还是处于无重视,不作为的阶段,而作为一个程序员,如果也对信息安全视而不见的话,那将是这个公司的噩梦,给这个公司带来巨大的隐形风险,由于回首新到的所在公司已经遭受过这种风险,所以作为一名程序员,回首也 ...
分类:
Web程序 时间:
2018-04-28 14:14:01
阅读次数:
199
01-SQL注入漏洞原理与利用 预备知识: 了解HTTP协议,了解常见的数据库、脚本语言、中间件。具备基本的编程语言基础。 授课大纲: 第一章:SQL注入基础 1.1 Web应用架构分析1.2 SQLi注入环境搭建1.3 SQL注入原理分析1.4 MySQL注入方法逻辑运算及常用函数1.5 SQL注 ...
分类:
Web程序 时间:
2018-04-27 02:41:39
阅读次数:
334
1.基础sql语句 2.显注 基本联合注入 由上可知注入代码为 1.查询当前数据库和用户 2.查询所有数据库 3.查某数据库下的所有表名 4.查某表下所有列(字段)名 5.查询字段的内容 某一猥琐手法 1.一般求闭合字符 ...
分类:
数据库 时间:
2018-04-18 20:13:24
阅读次数:
231
X-Frame-Options 响应头 X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免点击劫持。 危害: 攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网 ...
分类:
Web程序 时间:
2018-04-17 11:40:34
阅读次数:
249
不久前我分享过的Web安全概述获得了大家的广泛关注,说明大家对Web安全这一块还是很关心的,因此木可大大将陆续推出目前常见的Web攻击手段和对应的防范策略。本期向大家介绍的是DoS和它的家族。 DoS DoS(Denial of Service,拒绝服务攻击),它的原理很简单,就是用我们手里的机器去 ...
分类:
Web程序 时间:
2018-04-14 13:48:52
阅读次数:
194
