# encoding=utf-8#python 2.7.10#xiaodeng#web的结构组件#HTTP权威指南 18页#代理: #位于客户端和服务器之间的http中间实体 ''' 代理是web安全、应用集成及性能优化的重要组成模块 代理位于客户端和服务器之间,接收所有客户...
分类:
Web程序 时间:
2015-10-31 21:18:48
阅读次数:
217
0x00 简介验证码作为一种辅助安全手段在Web安全中有着特殊的地位,验证码安全和web应用中的众多漏洞相比似乎微不足道,但是千里之堤毁于蚁穴,有些时候如果能绕过验证码,则可以把手动变为自动,对于Web安全检测有很大的帮助。全自动区分计算机和人类的图灵测试(英语:Completely Automat...
分类:
其他好文 时间:
2015-10-30 14:09:34
阅读次数:
238
web安全是我们测试组一直以来作为和性能测试并驾齐驱的两个重点。开发的过程中还需要着重注意,该转义的地方转义;该屏蔽的地方屏蔽,该过滤的地方过滤等等。年底又到了,势必又有大批的发号抽奖之类的活动开发、上线,在这个过程中,安全问题是我们每个人应该紧绷的神经,对于我们测试人员来说,每个活动需要做到手动安...
分类:
Web程序 时间:
2015-10-28 12:35:40
阅读次数:
125
一、sql注入sql注入,是指攻击者在猜测出服务器上要执行sql后;通过输入数据,拼接原来要执行的sql而形成新的sql;从而到达改变原来查询的意义的目的。-- 原来sqlselect xxx from table_x where id = $id;-- 用户输入数据 $id = '1 or 1=1...
分类:
Web程序 时间:
2015-10-25 01:00:18
阅读次数:
263
1.CSRF(跨站请求伪造)http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
分类:
Web程序 时间:
2015-10-17 00:39:36
阅读次数:
150
首先说一下,学习百度搜索语法的作用是什么呢?有时候有些网站的链接google收录不了,百度可能收录了。百度搜索引擎有一点自己的小特点,就是要用小括号包裹住关键词。比如在site:google.comsite:(baidu.com)下面我们我们用图来表表明一下是否有区别。Part1:搜索指定站点1、sit..
分类:
其他好文 时间:
2015-10-09 00:47:27
阅读次数:
255
前些日子定的书单,下放给各淘宝卖家,今天来的第一本就是这本,是一个我完全陌生的领域,然而强烈的好奇心,催使我看完了第一章,其实就是个概述。1.1 Web安全简史exploit:黑客们使用的漏洞利用代码。Script Kids:只对攻击本身感兴趣,没有动手能力,对计算机原理和各种编程技术略知一二,因而...
分类:
Web程序 时间:
2015-10-08 23:07:56
阅读次数:
589
两个重要的WEB应用安全组织-WASC/OWASPWeb Application Security Consortium (WASC) a.WEB应用安全标准的制定、收集和推广 b,Official web site: www.webappsec.org c.Web Security Threat ...
分类:
Web程序 时间:
2015-10-06 23:45:51
阅读次数:
254
7.1sql注入sql注入98年第一次出现在《phrack》54期上。注入攻击有两个关键条件,第一是用户能够控制输入,第二是原本程序要执行的代码拼接了用户输入的数据。如果网站开启了错误回显,将为攻击者提供极大的便利。7.1.1盲注“盲注”是在服务器没有错误回显时完成的攻击。最常见..
分类:
Web程序 时间:
2015-10-03 06:14:31
阅读次数:
210
环境:dvwa1.7数据库:mysql前置知识:1、阅读了关于sql注入基础的两个博文并自己动手实践过(一)(二)2、阅读了hackwithpython(一)一、学习web安全的过程并不总是充满快乐,有时还有点小枯燥(1)那这样我们,先来玩个小游戏吧!猜数字,看一看你能多少次猜出数字#!/usr/bin/py..
分类:
编程语言 时间:
2015-09-28 19:15:22
阅读次数:
322
