对web安全方面的知识非常薄弱,这篇文章把Xss跨站攻击和sql注入的相关知识整理了下,希望大家多多提意见。 对于防止sql注入发生,我只用过简单拼接字符串的注入及参数化查询,可以说没什么好经验,为避免后知后觉的犯下大错,专门参考大量前辈们的心得,小小的总结一下,欢迎大家拍砖啊 一、跨站脚本攻击(X ...
分类:
数据库 时间:
2016-08-08 17:13:03
阅读次数:
337
Nmap,扫描之王。不管是安全工作人员还是网络管理员必备的一个工具。正因为其功能的强大,参数化也非常的多,我在工作之余,花了时间对Nmap进行了整理。Nmap简介Nmap(网络映射器):是由GordonLyon设计,用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑..
分类:
其他好文 时间:
2016-08-06 22:05:32
阅读次数:
323
随着Web2.0、网络社交等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中,越来越多的应用都架设在Web平台上。Web业务的迅速发展吸引了黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显。黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到We ...
分类:
Web程序 时间:
2016-08-05 17:50:47
阅读次数:
382
SQL注入—我是如何一步步攻破一家互联网公司的 最近在研究Web 安全相关的知识,特别是SQL注入类的相关知识。接触了一些与SQL注入相关的工具。周末在家闲着无聊,想把平时学的东东结合起来攻击一下身边某个小伙伴 去的公司,看看能不能得逞。不试不知道,一试还真TM得逞了,内心有些小激动,特在此写博文一 ...
分类:
数据库 时间:
2016-08-01 17:41:14
阅读次数:
243
打了一天比赛、本来感受颇多,提笔却不知从哪说起,很多比赛时候的切身体验很难用文字来表达出来,就使用流水账的形式简单说下这次的比赛吧。2016CNcert网络年会&2016网络安全对抗赛是国家互联网应急中心主办,比赛模式为线下攻防赛,通过CNcert的初选共有39支队伍在成都参..
分类:
其他好文 时间:
2016-07-23 21:34:55
阅读次数:
4920
1.安装虚拟机vMware。 2.在虚拟机上安装kali系统。 *Kali为linux操作系统的一个发行版。 3.安装Xshell *Xshell是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。 4.几种协议与端口 (1) ...
分类:
Web程序 时间:
2016-07-19 23:33:37
阅读次数:
267
1.安装虚拟机VMware Workstation12 PRO 2.在虚拟机上安装kali2.0 3.查看liunx的ip地址ifconfig 4.端口 协议 (1)RDP协议(桌面协议)3389端口 (2)SSH协议 22端口 (3) telnet协议 23端口 5.ps -aux | grep ...
分类:
Web程序 时间:
2016-07-19 20:50:36
阅读次数:
316
sql注入是web安全中最常见,也是平常中危害最大的漏洞。 最近在学习代码审计,拿自己审核的一段代码做个笔记。 1、sql语句拼接可能引起sql注入 很多偷懒的程序员对于没有过滤的参数,直接将其拼接到sql语句中,可能导致命令执行。 如:$sql = "select count(*) as qty ...
分类:
数据库 时间:
2016-07-19 13:11:06
阅读次数:
194
AappScan下载与安装 IBM官方下载;http://download2.boulder.ibm.com ... 2-AppScan_Setup.exe 本连接为7.8 简体中文版本的 破解补丁;http://www.vdisk.cn/down/index/4760606A4753 破解补丁中有 ...
分类:
移动开发 时间:
2016-07-16 00:02:09
阅读次数:
767
一. WEB安全技术产生原因
早期:万维网(World Wide Web)仅有Web站点构成,这些站点基本上是包含静态文档的信息库。这种信息流仅由服务器向浏览器单向传送。多数站点并不验证用户的合法性。
如今:已与早期的万维网已经完全不同,Web上的大多数站点实际上是应用程序。他们功能强大,在服务器和浏览器之间进行双向信息传送。他们处理的许多信息属于私密和高度敏感信息。因此,安全问题至关重要,W...
分类:
Web程序 时间:
2016-07-14 15:37:36
阅读次数:
163
