姓名:邓勇 班级:软件151 SQL注入攻击:最容易由程序员的编程疏忽产生的漏洞是SQL注入和XSS,SQL注入的危害严重的情况是泄漏整个数据库的信息,后果不堪设想,XSS的后果严重的情况使用户信息泄漏。以MyBatis为例如何防止SQL注入,如下一条查询语句:SELECT * from answe ...
分类:
Web程序 时间:
2017-06-29 13:36:29
阅读次数:
173
刚介入网络安全行业,找了几个学习的路线,以防自己迷失方向 Web安全渗透:https://www.zhihu.com/question/21914899 网络安全侧重点:https://www.zhihu.com/question/27804586安全工程师:http://blog.csdn.net ...
分类:
其他好文 时间:
2017-06-20 12:32:21
阅读次数:
142
团队简介:白帽子社区技术团队由多位优秀开发工程师,安全工程师,以及数名优秀安全技术人员自发组成,团队本照公平,公正,公开的理念来经营,并已经举办数次线上技术交流活动,现已推出,月度技术专题,优秀技术分析今后将会陆续推出线上活动:产品研发交流,名人专访,技术..
分类:
Web程序 时间:
2017-06-16 17:38:15
阅读次数:
271
0×01 前言: 《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。 我这里就不说什么xss的历史什么东西了,xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因 ...
分类:
其他好文 时间:
2017-06-10 12:14:42
阅读次数:
237
WEB安全工程师培训
Web安全工程师训练学院:系统化的知识体系+实战训练,助你成为下一个WEB安全工程师、白帽子或者黑客。
下载地址:http://www.zygx8.com/thread-6125-1-1.html
分类:
Web程序 时间:
2017-06-07 18:57:25
阅读次数:
511
摘自王垠的:Unix的缺陷 我想通过这篇文章解释一下我对 Unix 哲学本质的理解。我虽然指出 Unix 的一个设计问题,但目的并不是打击人们对 Unix 的兴趣。虽然 Unix 在基础概念上有一个挺严重的问题,但是经过多年的发展之后,这个问题恐怕已经被各种别的因素所弥补(比如大量的人力)。但是如果 ...
分类:
系统相关 时间:
2017-06-06 23:24:23
阅读次数:
301
参考文章 : https://www.mudoom.com/php%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81/ SQL注入 造成sql注入的原因是因为程序没有过滤用户输入的内容, 本质上是在执行sql时数据和语句混淆,下面举一个例子: 万能密码和万能用户名 正常写法 : ...
分类:
Web程序 时间:
2017-05-31 10:21:32
阅读次数:
250
20145225唐振远《网络对抗》Web安全基础实践 参考博客:20145215 卢肖明 基础问题回答 (1)SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 防御:利用输入规则限制进 ...
分类:
Web程序 时间:
2017-05-24 23:55:32
阅读次数:
298
在安装配置 SSL 证书时,可以使用一种能使数据传输更加安全的Web安全协议,即在服务器端上开启 HSTS (HTTP Strict Transport Security)。它告诉浏览器只能通过HTTPS访问,而绝对禁止HTTP方式。 HTTP Strict Transport Security ( ...
分类:
其他好文 时间:
2017-05-23 22:38:35
阅读次数:
382
