一Kali视频学习 1.bbqsql 2.HexorBase 3.Jsql 4.Oscanner 5.SIDGusser 6.Sqlsus 7.burpsuits 8.owasp zap 9.webscarab 10.fuzzing工具集 二《网络攻防》学习总结 Web安全攻防技术与实现 web应用 ...
分类:
其他好文 时间:
2018-04-09 00:17:43
阅读次数:
246
一、CSRF是什么? CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。 举个例子 简单版: 假如博 ...
分类:
Web程序 时间:
2018-04-07 13:00:16
阅读次数:
280
36套精品Java精品高级课,架构课,java8新特性,P2P金融项目,程序设计,功能设计,数据库设计,第三方支付,web安全,高并发,高性能,高可用,分布式,集群,电商,缓存,性能调优,设计模式,项目实战,大型分布式电商项目实战 视频课程包含: 36套Java精品高级课架构课包含:java8新特性 ...
分类:
编程语言 时间:
2018-04-04 18:15:52
阅读次数:
1096
36套精品Java精品高级课,架构课,java8新特性,P2P金融项目,程序设计,功能设计,数据库设计,第三方支付,web安全,高并发,高性能,高可用,分布式,集群,电商,缓存,性能调优,设计模式,项目实战,大型分布式电商项目实战视频教程 视频课程包含: 36套Java精品高级课架构课包含:java ...
分类:
编程语言 时间:
2018-04-04 18:14:25
阅读次数:
254
一、常见的web安全及防护原理 1.sql注入原理 就是通过把sql命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 防护,总的来说有以下几点: 1、永远不要信任用户的输入,要对用户的输入进行校验,可以通过正则表达式,或限制长度,对单引号双“--”进 ...
分类:
Web程序 时间:
2018-03-27 01:47:20
阅读次数:
515
XSS的攻击原理和手段 手段:盗取cookie获取信息, 1、DOS 拒绝服务攻击 DdoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。 Ddos攻击利用的就是合理的服务请求,所以但凡网站都存在这一风险。既然不可避免,就加强防御 ...
分类:
Web程序 时间:
2018-03-25 16:58:49
阅读次数:
254
基于web安全深度剖析第一章 记作自己的学习笔记,记录学习路径,希望大家一起交流学习,小白有不对的欢迎指出?? 渗透的必需条件:攻击者的计算机与服务器必须能够正常通信 早期黑客攻击方式:端口扫描,一些服务的密码爆破(FTP,数据库),缓冲区溢出攻击等直接获取目标权限 web即web应用程序 web要 ...
分类:
Web程序 时间:
2018-03-18 20:16:22
阅读次数:
319
在安全圈子里,素有“白帽”、“黑帽”一说。 黑帽子是指那些造成破坏的黑客,而白帽子则是研究安全,但不造成破坏的黑客。 白帽子 均以建设更安全的互联网为己任。 不想拿到“root”的黑客,不是好黑客。漏洞利用代码能够帮助黑客们达成这一目标。黑 客们使用的漏洞利用代码,被称为“exploit”。在黑客的 ...
分类:
Web程序 时间:
2018-03-15 17:51:20
阅读次数:
260
(一)什么是跨域?what? ①跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制【防止恶意的网站窃取数据】。 同源策略: 浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。 (白帽子讲web安全 ...
分类:
其他好文 时间:
2018-03-12 22:59:20
阅读次数:
177
要说JavaScript中最为强大的一个方法便是eval()方法呢,为何如此说呢?因为它就像是一个JavaScript解析器,也就是说它的参数就是一段js代码所构成的字符串,当执行这个函数的时候,会把参数里的字符串当成js代码运行. 比如:eval(alert("我是一个弹出框")),这一行代码就等 ...
分类:
Web程序 时间:
2018-03-10 00:09:28
阅读次数:
1382
