一、通配符简介: 一般来讲,通配符包含*和?,都是英文符号,*用来匹配任意个任意字符,?用来匹配一个任意字符。 举个例子使用通配符查看文件,可以很名下看到打卡的文件是/etc/resolv.conf: 同理,删除文件的时候,如果删除所有a开头的文件: 以上大概简要说明了什么是通配符 二、支持通配符的 ...
分类:
Web程序 时间:
2018-02-12 16:56:29
阅读次数:
241
一、SQL盲注: 看不到回显的,无法从返回直接读取到数据库内容的对数据的猜解,属于盲注。 二、第一种--基于布尔类型的盲注: 这种很简单,最典型的例子,就是挖SQL注入的时候常用的: 实战时。前面一个判断是永真的时候,拼接一个判断,例如【substring(database(),1,1)='a'】 ...
分类:
数据库 时间:
2018-02-11 20:01:12
阅读次数:
207
一、什么是XXE 1、XML实体简介 (1)在一段时间中,XML都是WEB信息传输的主要方法,时至今日XML在WEB中作为前后台之间传递数据的结构,依然发挥着重要的作用。在XML中有一种结构叫做实体: (2)一般其定义的标签关键字ENTITY,分为如下两种: 一般实体<!ENTITY entity_ ...
分类:
Web程序 时间:
2018-02-11 16:10:32
阅读次数:
194
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269),输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时 ...
分类:
Web程序 时间:
2018-02-08 17:40:55
阅读次数:
238
下载地址:网盘下载 《图解HTTP》对互联网基盘——HTTP协议进行了全面系统的介绍。作者由HTTP协议的发展历史娓娓道来,严谨细致地剖析了HTTP协议的结构,列举诸多常见通信场景及实战案例,最后延伸到Web安全、最新技术动向等方面。《图解HTTP》的特色为在讲解的同时,辅以大量生动形象的通信图例, ...
分类:
Web程序 时间:
2018-02-05 21:54:37
阅读次数:
174
36套精品Java高级课,架构课,java8新特性,P2P金融项目,程序设计,功能设计,数据库设计,第三方支付,web安全,高并发,高性能,高可用,分布式,集群,电商,缓存,性能调优,设计模式,项目实战,大型分布式电商项目实战视频教程 新年伊始,学习要趁早,点滴记录,学习就是进步! QQ:12254 ...
分类:
数据库 时间:
2018-02-03 23:05:41
阅读次数:
470
关于web安全测试,目前主要有以下几种攻击方法: 1.XSS 2.SQL注入 3.跨目录访问 4.缓冲区溢出 5.cookies修改 6.Htth方法篡改(包括隐藏字段修改和参数修改) 7.CSRF 8.CRLF 9.命令行注入 今天主要讲下SQL盲注。 一、SQL 盲注、发现数据库错误模式、跨站点 ...
分类:
数据库 时间:
2018-01-30 19:28:18
阅读次数:
265
一、MVC框架安全 从数据的流入来看,用户提交的数据先后流经了View层、Controller、Model层,数据流出则反过来。在设计安全方案时,要牢牢把握住数据这个关键因素。 比如在Spring Security中,通过URL pattern实现的访问控制,需要由框架来处理所有用户请求,在Spri ...
分类:
Web程序 时间:
2018-01-30 12:54:00
阅读次数:
182
http://blog.csdn.net/stacey_sz/article/details/53669066 工具篇 Watchfire Appscan——全面自动测试工具 Acunetix Web Vulnerability ——全面自动测试工具 ScannerHttpAnalyzerFull— ...
分类:
Web程序 时间:
2018-01-23 18:24:15
阅读次数:
226
