在网上找了一篇关于sql注入的解释文章,还有很多技术,走马观花吧 文章来源:http://www.2cto.com/article/201310/250877.html ps:直接copy,格式有点问题~ 大家早上好!今天由我给大家带来《web安全之SQL注入篇》系列晨讲,首先对课程进行简单介绍,S ...
分类:
数据库 时间:
2017-04-14 00:50:27
阅读次数:
274
一:Gryffin 雅虎发布开源Web应用安全扫描器Gryffin http://www.freebuf.com/news/79982.html https://github.com/yahoo/gryffin 二:Firing Range Firing Range 是一个 Web 应用安全扫描器, ...
分类:
Web程序 时间:
2017-04-12 11:02:29
阅读次数:
266
write in my dormitory at ??9:47:05 Friday, April 7, 2017 by giantbranch(一个当初想横跨web跟二进制的菜鸡)————致即将毕业...
分类:
Web程序 时间:
2017-04-10 17:12:41
阅读次数:
227
1.跨站脚本(XSS) XSS又叫CSS(CROSS SET SCRIPT),跨站脚本攻击。它指的是恶意攻击者往WEB页面里插入恶意的html代码,当用户浏览该页面时,嵌入其中的html代码会被执行,从而达到恶意用户的特殊目的;(钓鱼、盗取cookie、操纵受害者的浏览器、蠕虫攻击) 2.反射型跨站 ...
分类:
Web程序 时间:
2017-04-09 20:59:38
阅读次数:
161
CSDN知识小饭桌 大牛开小灶 小范围,高质量,在线交流QA 参与嘉宾 知识库特邀编辑伊海波,滴滴出行工程师,曾任龙图龙图游戏数据分析部技术负责人。CSDN博客专家,资深Python/Golang后端工程师,熟悉网络编程,关注数据分析,Web开发和Web安全。 Python前景和相关资源 如何面试P ...
分类:
编程语言 时间:
2017-04-03 09:33:15
阅读次数:
241
提示客户使用较为复杂的密码。 使用邮箱或者手机验证码验证。 复杂的验证码。 密码进行加密算法(如:MD5,AES...)。 限制每日登录的错误次数。 限制异常IP。 系统界面出现异常时显示友好界面,避免敏感信息泄露。 及时释放资源,避免内存溢出。 记录重要信息的操作日志。 避免跨站脚本攻击。 过滤查 ...
分类:
Web程序 时间:
2017-03-30 17:56:09
阅读次数:
159
Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。那么,Token有什么作用?又是什么原理呢?Token一般用在两个地方:1)防止表单重复提交、2)anticsrf攻击(跨站点请求伪造)。两者在原理上都是通过sessiontoken来实现的。当客户端请求页面时,服..
分类:
Web程序 时间:
2017-03-21 00:08:04
阅读次数:
152
Web安全之 XSS XSS: (Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。 指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网 ...
分类:
Web程序 时间:
2017-03-19 13:47:34
阅读次数:
283
传统web应用请求和响应特点 1.请求:浏览器以Http协议的方式提交请求道服务器 2.响应:服务器以HTTP协议的方式响应内容到浏览器 注意:Http是web大众化非安全协议 Https是web安全协议,是基于http协议,且加了一些加密等特殊功能,常用于在线支付 或者是需要安全性较高的网站 Ht ...
分类:
Web程序 时间:
2017-03-15 14:53:01
阅读次数:
177
