什么是SQL注入SQL注入攻击(SQLInjection),简称注入攻击,是Web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。而造成SQL注入的原因是因为程序没有..
分类:
数据库 时间:
2016-09-28 08:04:29
阅读次数:
279
《模糊测试:强制发掘安全漏洞的利器》是一本系统性描述模糊测试的专著,介绍了主要操作系统和主流应用类型的模糊测试方法,系统地描述了方法和工具,并使用实际案例帮助读者建立直观的认识。随着软件安全性问题变得越来越关键,传统的仅由组织内的少数安全专家负责安全的模式正受到越来越多的挑战。模糊测试是一种能够降低... ...
分类:
其他好文 时间:
2016-09-26 12:44:14
阅读次数:
221
Vim的学习与Linux环境下C语言编程 光标移动: 文本插入'r': 文本添加'A': 'q!' 退出不保存文本 wq:保存文本并退出 信息的表示与处理 大量计算机的安全漏洞都是由于计算机算术运算的微妙细节引发的 打端法:小对小,大对大。 小端法:与大端法相反。那这么说8086操作系统是小端法咯! ...
分类:
其他好文 时间:
2016-09-25 20:42:32
阅读次数:
138
openssl漏洞:OpenSSL 的 Heartbleed 漏洞(又称openssl心脏出血) openssl漏洞是2014年4月8日曝出严重的安全漏洞。这个漏洞使攻击者能够从内存中读取多达64 KB的数据。 目前官方说受威胁的版本是1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, ...
分类:
其他好文 时间:
2016-09-22 11:20:52
阅读次数:
700
DVWA 1.9 通关秘籍 本文来源:i春秋社区-分享你的技术,为安全加点温度 DVWA (Dam Vulnerable Web Application) DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 ...
分类:
其他好文 时间:
2016-09-21 18:43:16
阅读次数:
267
什么是SQL注入 SQL注入攻击(SQL Injection),简称注入攻击,是Web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。 而造成SQL注入的原因是因为程序没有有效过滤用户的 ...
分类:
数据库 时间:
2016-09-20 12:00:30
阅读次数:
168
上篇、中篇回顾:通过收费情况、样本测试后的扫描时间、漏洞项对比以及扫描能力这几个方面对阿里聚安全[1]、360App漏洞扫描[2]、腾讯金刚审计系统[3]、百度移动云测试中心[4]以及AppRiskScanner[5]进行了对比分析。作为本系列的最后一篇,我将会以4个随机选取的APP的测试结果来..
分类:
移动开发 时间:
2016-09-19 16:17:35
阅读次数:
321
上篇、中篇回顾:通过收费情况、样本测试后的扫描时间、漏洞项对比以及扫描能力这几个方面对阿里聚安全、360App漏洞扫描、腾讯金刚审计系统、百度移动云测试中心以及AppRisk Scanner进行了对比分析。作为本系列的最后一篇,我将会以4个随机选取的APP的测试结果来进行对比。 ...
分类:
移动开发 时间:
2016-09-19 14:31:34
阅读次数:
312
安全性 作为一个技术人员,不能犯两种错误,一个是安全问题一个是高并发的问题, 如果一个产品出现了这两个问题失去大量用户。 这节我们重点说说安全问题,下节将会讲解高并发的问题。 安全问题的出现的原因是我们太信任用户输入的内容,对用户输入的内容没有进行严格的过滤。我们要了解一些常见的安全漏洞,如XSS、 ...
分类:
其他好文 时间:
2016-09-16 21:09:09
阅读次数:
215
一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了 ...
分类:
Web程序 时间:
2016-09-10 13:12:33
阅读次数:
177
