SQL注入攻击的根源是因为SQL规范的漏洞,但是,因为规范的长期存在以及使用,几乎已经不太可能去修改规范了,只能够从开发者本身去避免攻击,虽然SQL注入之前很严重,但现在相对控制的很好,这里仅仅作为一种学习的内容。
测试过程如下:
1:搭建PHP,mysql开发环境,可以详见我的另一篇博客自定义开发PHP环境
2:添加数据库,表,以及表内容。3:分别测试
万能密码,万能用户名...
分类:
数据库 时间:
2015-06-13 21:42:38
阅读次数:
207
课程需要搭建网络攻防环境,在过程中,总结问题,并进行解决,现将经验总结如下。蜜罐网关概述蜜网网关的目的是搜集安全威胁的信息,以发现新的入侵工具、测定攻击模式、研究攻击者的动机,利用Honeynet搜集的信息可以更好地理解和对付来自内部和外部的威胁。它通过构造一个有..
分类:
其他好文 时间:
2015-06-13 18:46:17
阅读次数:
633
网络查看最常见的命令: ping
net
netstat
tracret
telnet
ftp
ping命令主要就是用来查看网络地址和主机信息,当然有的时候也可以作为一种攻击手段
netstat用来查看主机开启的服务以及端口号
tracret:查看访问一个web地址所经过的路由,可以用来排除故障
telnet和ftp:当然是主要用来远程操作的。
先学习一下插入用户,并升...
分类:
其他好文 时间:
2015-06-10 19:27:57
阅读次数:
129
摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF)攻击的产生原理,介绍相应的防范方法。关键字:SQL注入...
分类:
数据库 时间:
2015-06-10 17:12:34
阅读次数:
224
网络安全团队OffensiveSecurity公司出品的无线攻击渗透教程,作者是MatiAharoni,他是KaliLinux的开发者之一,也是OffensiveSecurity安全团队的讲师,标价$450美金,快下载去吧!链接地址:http://pan.baidu.com/wap/album/file?uk=2936206841&album_id=897598052260012694..
分类:
其他好文 时间:
2015-06-05 18:00:14
阅读次数:
127
iOS真机UI调试利器——RevealiOS安全攻防(三):使用Reveal分析他人app使用Reveal分析其他APP(如微信、qq等)的界面结构
分类:
其他好文 时间:
2015-06-04 19:21:29
阅读次数:
121
转自腾讯安全应急响应中心一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。DTD(文档类型定义)的作用是定义 XML 文档的合法构建....
分类:
其他好文 时间:
2015-05-24 18:46:59
阅读次数:
159
根据乌云网,百度攻防安全实验室提供的最新漏洞,存在于php各版本:
PHP解析multipart/form-data
http请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。
原文链接:http://drops.wooyun.org/papers...
