0x01 背景 PHP程序员在开发过程中难免会使用一些字符替换函数(str_replace)、反转义函数(stripslashes),但这些函数使用位置不当就会绕过全局的防护造成SQL注入漏洞。 0x02 漏洞分析 str_replace函数的错误使用 第一种情况是写程序时会使用str_replac ...
分类:
数据库 时间:
2017-01-26 21:22:04
阅读次数:
623
0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号。遇到这种情况我们就需要找一些编码解码的函数来绕过全局防护,这篇文章讲urldecode()的情况,同样大牛请自觉 ...
分类:
数据库 时间:
2017-01-26 20:37:12
阅读次数:
312
今天给大家进行汉化改进的是一款脚本工具:BruteXSS,这款脚本能自动进行插入XSS,而且可以自定义攻击载荷。 该脚本也同时提供包含了一些绕过各种WAF(Web应用防护系统)的语句。 0×01简介 简单的介绍一下这个工具吧:BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一 ...
分类:
其他好文 时间:
2017-01-25 14:28:54
阅读次数:
249
tomcat 防火墙能够有效的防护我们电脑,那么我们要怎么样去设置呢?下面由学习啦小编给你做出详细的tomcat 防火墙设置方法介绍!希望对你有帮助! tomcat 防火墙设置方法一: 1、为tomcat端口开放防火墙访问,tomcat开启的如果是8080端口,那么在防火墙中开放8080端口的外部对 ...
分类:
其他好文 时间:
2017-01-25 12:40:58
阅读次数:
255
引言:键盘是生活中最常见的硬件之一,无线键鼠由于其方便美观受到很多人的青睐,那么它的安全性如何呢?面对攻击我们又如何防护呢?本文选自《硬件安全攻防大揭秘》。1.无线键鼠的兴起键盘连接到计算机有多种方式,有线键盘鼠标在生活中最常见,适用范围也很广泛,但有线连接..
分类:
其他好文 时间:
2017-01-19 13:05:57
阅读次数:
271
0x00:前言关于sql注入,经久不衰,现在的网站一般对sql注入的防护也相对加强了,2016年的渗透测试报告中,出现最多的是xss(跨站脚本攻击)和明文传输等,但是对sql注入的利用方式,也相对成熟,详细了解sql注入,可以参考之前的文章。http://wt7315.blog.51cto.com/10319657/..
分类:
数据库 时间:
2017-01-13 01:51:06
阅读次数:
405
最近网站一直受到恶意请求和攻击,把最近限制防护历程记录一下: 1、请求次数超过阈值做限制 刚开始网站并没有受到攻击,但有一些恶意抓取网站数据的爬虫,为了防止别人抓取本网站数据,做了请求次数限制,具体思路就是,单位时间内,请求次数超过设定的阈值,自动转向验证码页面,验证通过后可以继续访问,这样既不影响 ...
分类:
Web程序 时间:
2017-01-06 12:46:30
阅读次数:
928
攻击者利用XSS漏洞获取cookie或者session劫持,如果这里面包含了大量敏感信息(身份信息,管理员信息)等,攻击这里用获取的COOKIE登陆账号,并进行非法操作。COOKIE设置httponly属性可以化解XSS漏洞攻击带来的窃取cookie的危害。PHP中COOKIE设置方法:<?phpsetcookie("xsst..
分类:
Web程序 时间:
2017-01-04 17:09:39
阅读次数:
422
一、网络安全模型1、防火墙简介防火墙(Firewall):也称防护墙,它是一种位于内部网络与外部网络之间的网络安全系统。工作在主机或网络边缘,对进出的报文按事先定义的规则进行检查,并且由匹配到的规则进行处理的一组硬件或软件,甚至可能是二者的结合主机防火墙:工作于主机..
分类:
系统相关 时间:
2016-12-26 19:03:32
阅读次数:
274
