最近在研究Web安全相关的知识,特别是SQL注入类的相关知识。接触了一些与SQL注入相关的工具。周末在家闲着无聊,想把平时学的东东结合起来攻击一下身边某个小伙伴去的公司,看看能不能得逞。不试不知道,一试还真TM得逞了,内心有些小激动,特在此写博文一篇,来记录下我是如何一步步攻破这家互联网公司的。 【 ...
分类:
数据库 时间:
2016-07-13 11:57:11
阅读次数:
203
本文转自W3CPLUS 的《CSS @font-face》 @font-face是CSS3中的一个模块,他主要是把自己定义的Web字体嵌入到你的网页中,随着@font-face模块的出现,我们在Web的开发中使用字体不怕只能使用Web安全字体,你们当中或许有许多人会不自然的问,这样的东西IE能支持吗 ...
分类:
Web程序 时间:
2016-07-12 15:22:48
阅读次数:
259
Web 程序运行在标准的、基于文本的协议(HTTP 和 HTML)之上,所以特别容易受到自动攻击的伤害。本章主要介绍黑客如何滥用应用程序,以及针对这些问题的应对措施。 威胁:跨站脚本攻击(XSS) XSS 攻击在 Web安全威胁上排名第一,然而遗憾的是,导致 XSS 猖獗的主要原因是开发人员不熟悉这... ...
分类:
Web程序 时间:
2016-07-06 18:14:31
阅读次数:
546
尺寸图标和图像的尺寸(像素) 所有的图像和图标建议用png格式,需要避免使用交错型的png文件格式。标准的图标和图像的位深(每像素占用的字节)是24位,红,绿,蓝通道分别为8位,再加上透明通道的8位,总共有32位。你不需要把你的调色板限制在web安全色里。 ...
分类:
移动开发 时间:
2016-07-02 11:43:04
阅读次数:
239
一、客户端脚本安全 (1)跨站脚本攻击(XSS): XSS攻击,通常指黑客通过“html注入” 篡改了网页,插入了恶意的脚本,从而在用户浏览网页的时候,控制用户浏览器的一种攻击。 最常见的XSS攻击就是通过读取浏览器的Cookie对象,从而发起“cookie劫持”,当前用户的登录凭证存储于服务器的s ...
分类:
Web程序 时间:
2016-07-01 17:59:09
阅读次数:
190
参考:http://blog.csdn.net/sum_rain/article/details/37085771 Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。 那么,Token有什么作用?又是什么原理呢? Token一般用在两个地方: 1)防止表单重复提交、 ...
分类:
Web程序 时间:
2016-06-28 12:13:57
阅读次数:
166
个人总结,可能片面或不正确 样本来自WooYun网站,截止15年12月19号,一共75650个漏洞; 一、Top10安全漏洞中,sql注入占1/3;可见如果你是sql注入方面的测试专家,web安全1/3的天下是你的 二、从2010年到2015年12月,移动app安全问题总共1149个,设计缺陷/逻辑 ...
分类:
移动开发 时间:
2016-06-27 19:56:50
阅读次数:
290
转自:http://www.cnblogs.com/hkleak/p/5043063.html 笔记一:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的。 而ettercap是在 ...
分类:
其他好文 时间:
2016-06-18 18:24:13
阅读次数:
226
CA一.Openssl对称加解密二.1.加密#opensslenc–e–des3–infilea–outfilea.enc//filea是文件名,filea.enc是加密出来的文件2.解密#opensslenc–d–des3–infilea.enc–outnew//filea.enc是加密文件,new是解密出来的文件名二.配置CA服务器服务器端配置(192.168.1.3)1..修改..
分类:
Web程序 时间:
2016-06-17 17:32:05
阅读次数:
262
1.1系统安全 1.1.1 客户端脚本安全 (1)跨站脚本攻击(XSS): XSS攻击,通常指黑客通过“html注入” 篡改了网页,插入了恶意的脚本,从而在用户浏览网页的时候,控制用户浏览器的一种攻击。 最常见的XSS攻击就是通过读取浏览器的Cookie对象,从而发起“cookie劫持”,当前用户的 ...
分类:
Web程序 时间:
2016-06-15 19:12:58
阅读次数:
238
