注入攻击的本质,是把用户输入的数据当做代码执行。这里有两个关键条件,第一是用户能够控制输入;第二是原本程序要执行的代码,拼接了用户输入的数据。1、SQL注入一个SQL注入的典型的例子:varShipCity;Shipcity=Request.form("ShipCity")varsql="selelct*fromOrdersTablewher..
分类:
Web程序 时间:
2017-10-02 13:59:28
阅读次数:
236
记录学习Linux 系统的相关知识点,欢迎大家拍砖交流,一起成长:QQ:2712192471 作者背景:前端开发工程师 | Python | web安全爱好者 Linux命令行: 系统关机重启 shutdown -h now 关闭系统(1) init 0 关闭系统(2) telinit 0 关闭系统 ...
分类:
系统相关 时间:
2017-09-29 19:54:25
阅读次数:
282
我是来自15计科2班的李春天,现在游老师的大数据工作室,主要兴趣方向是web开发,和web安全,主要成就是国奖铜奖、优秀奖,省奖特等奖,软件著作权一份,使用新型专利一份,主要是web后台,使用语言PHP,开发工具PHPstudy,sublime,notepad++,数据库以MySQL为主,前端框架b ...
分类:
其他好文 时间:
2017-09-27 15:23:32
阅读次数:
161
web安全-- 越权操作 web安全-- 越权操作 1.1 漏洞描述 越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可 ...
分类:
Web程序 时间:
2017-09-26 17:40:24
阅读次数:
197
1、http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0107097.html 2、https://github.com/vulhub/vulhub/tree/master/tomcat/CVE-2017-12615 3、https://mp.weix ...
分类:
Web程序 时间:
2017-09-26 10:06:02
阅读次数:
140
高级架构程序设计,功能设计,数据库设计,第三方支付,web安全视频教程 ...
分类:
数据库 时间:
2017-09-23 12:24:55
阅读次数:
462
Web安全渗透方面的资源指南: 知乎综合问答:https://www.zhihu.com/question/21914899 渗透测试经典演练系统:http://www.freebuf.com/sectool/4708.html 小书屋技能树:http://www.xiaoshuwu.net/ski ...
分类:
Web程序 时间:
2017-09-21 19:19:36
阅读次数:
425
目前买了以下的网易微专业课程,需要的可留言。 iOS开发工程师 测试工程师 新媒体视频导演 前端开发 web安全 交互设计师 产品经理 独立音乐制作人 产品运营 安卓 UI设计师 java开发工程师 python web IT项目管理 C++开发工程师 ...
分类:
其他好文 时间:
2017-09-18 17:23:06
阅读次数:
219
SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 通过一下的例子更形象的了解SQL注入: 有一个Login画面,在这个Login画面上有两个文本框分别用来输入用户名和密码,当用户点了登录按钮的时候,会对输入 ...
分类:
Web程序 时间:
2017-09-18 14:50:47
阅读次数:
203
