课后习题: 课外实践作业P467 1 SEED SQL注入实验 代码注入是针对Web应用程序的主流攻击技术之一,通过利用Web应用程序的输入验证不完善漏洞,使得Web应用程序执行由攻击者所注入的恶意指令和代码,造成敏感信息泄露、权限提升或对系统的未授权访问等危害后果,根据目标的不同分为:(1)恶意读 ...
分类:
其他好文 时间:
2018-04-08 18:21:54
阅读次数:
154
第11章:Web应用程序安全攻防 11.1 Web应用程序体系结构及其安全威胁 11.1.1 Web应用体系结构 Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态,通常以浏览器支持的语言所编写,或能够在浏览器控制的环境中运行,依赖于浏览器来对应用程序进行渲染与执行。We ...
分类:
其他好文 时间:
2018-04-08 14:36:48
阅读次数:
209
一、视频学习总结 16.KaliSecurity - 漏洞分析之数据库评估(一) 了解Kali Linux下漏洞分析工具中数据库评估工具的使用1.BBQSqlBBQSQL是一个Python编写的盲注工具,当检测可疑的注入漏洞时会很有用,同时它也是一个半自动工具,允许用户自定义参数。2.DBPwAud ...
分类:
其他好文 时间:
2018-04-08 14:34:33
阅读次数:
193
漏洞分析之数据库评估(一) BBQSQL 一种用Pyhthon写的SQL盲注框架。当发动QL注入漏洞攻击时,它将非常有用。BBQSQL是半自动工具,允许许多难以触发的SQL注入变得用户化。BBQSQL最重要的是它不关心数据或数据库。 DBPwAudit 功能:通过挂载字典对目标数据库进行密码暴力猜解 ...
分类:
其他好文 时间:
2018-04-08 12:14:49
阅读次数:
345
kali漏洞分析之数据库评估(一)(二) web层与数据库连接的漏洞在安全测试中并不少见,owasp曾经的top之首sql注入漏洞。 数据库评估软件 1.bbqsql 是一个pyth编写的盲注工具,当检测可疑的注入漏洞时会很有用。同时bbqsql是一个半自动工具,允许客户自定义参数。 2.dbpwa ...
分类:
其他好文 时间:
2018-04-08 00:18:29
阅读次数:
241
教材内容总结 1. Web应用程序体系结构 Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态。Web应用体系有浏览器作为客户端完成数据显示和展示内容的渲染;由功能强大的服务器完成主要业务的计算和处理,两者之间通过因特网或内联网上HTTP/HTTPS应用层协议的请求与应答 ...
分类:
其他好文 时间:
2018-04-07 22:52:18
阅读次数:
313
第1节 教材学习内容总结 本周学习了教材第十一、十二章的内容。 1.Web应用程序安全攻防 1.1 web应用体系结构及其安全威胁 web应用体系结构 “瘦”客户端:浏览器,完成数据显示与展示内容的渲染功能; “胖”服务器:web服务器软件、web应用程序、后端数据库。 通过经典三层架构:表示层、业 ...
分类:
其他好文 时间:
2018-04-07 21:05:33
阅读次数:
251
太极八卦图,以同圆内的圆心为界,画出相等的两个阴阳鱼表示万物相互关系。阴鱼用黑色,阳鱼用白色,这是白天与黑夜的表示法。阳鱼的头部有个阴眼,阴鱼的头部有个阳眼,表示万物都在相互转化,互相渗透,阴中有阳,阳中有阴,阴阳相合,相生相克,即现代哲学中和矛盾对立统一规律表示法。 哈哈,装了个逼。其实我就是想教 ...
分类:
其他好文 时间:
2018-04-07 16:10:19
阅读次数:
137
中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 信息技术与网络安全学院 2018年4月7日 实验任务总纲 2017—2018 学年 第 二 学期 一、实验目的 1.加深并消化本课程授课内容,复习所学过的互联网搜索技巧、方 ...
分类:
其他好文 时间:
2018-04-07 12:46:41
阅读次数:
176
这两天逛了一下码云,意外的看到了这个库,就收集下来了。 漏洞列表如下: #Security Bulletin #KB #Description #Operating System CVE-2017-0213 [Windows COM Elevation of Privilege Vulnerabil ...
