web安全

web2Project 是一个基于 LAMP 开发的项目管理系统。

相关文章

加载中

[博客] WEB安全

https://my.oschina.net/u/4383037/blog/4033720

1、DOS 拒绝服务攻击 DdoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。 Ddos攻击利用的就是合理的服务请求,所以但...

2018/03/25 00:00

[博客] web安全

https://my.oschina.net/u/4290522/blog/3285911

针对web应用的攻击模式 主动攻击,攻击者通过直接访问web资源把攻击代码传入的攻击模式,需要攻击者能够访问服务器上的资源,常见有SQL注入攻击和OS命令注入攻击; 被动攻击,利用圈套策略执...

2018/05/26 00:00

[博客] web安全

https://my.oschina.net/u/2004245/blog/467697

1、SQL注入问题 攻击案例: select * from tab where id = ${id} 访问url:www.xxx.com?id=1 or 1 = 1 规避方法: a、修改成#号取值 b、不能修改成#号取值的地方采取数据校验 比如传递数值型...

2015/06/17 00:00

[博客] web安全

https://my.oschina.net/u/4580679/blog/4362906

随着业务的需要,大数据项目以及大型项目业务越来越多的研发上线,网络知识的普及和频发的安全事件也使客户及业务方对网络安全性要求越来越高,安全测试除了常规的白盒自动化代码扫描外,很多...

2018/12/21 00:00

[博客] WEB安全

https://my.oschina.net/u/1453451/blog/398614

apache安全设定 对客户端的认证(authentication) 首要的是考虑安全的等级,一但被攻破,会产生什么样的影响。是否能够接受。(Balance) 1) 通过Https协议发送user/password情报 (传输方式...

2015/04/10 00:00

[博客] 【渗透测试-web安全】web安全概述

https://my.oschina.net/u/4549965/blog/4301483

【渗透测试-web安全】web安全概述 WEB基本执行流 浏览器是如何找到对应的站点呢? WEB基本执行流 用户–>输入查询内容–>浏览器进行处理解析–>向服务器发送请求–>进行数据库、服务器数据交...

06/05 00:00

[博客] web安全

https://my.oschina.net/u/1472951/blog/219809

SQL注入,例: 假设用户在这个字段输入的值为a');drop table user;...,那么执行SQL的时候SQL语句就会变成: insert into user (username,password) values ('用户名','a');drop table user;.....

2014/04/07 00:00

[博客] WEB安全

https://my.oschina.net/u/1177792/blog/219522

今天学弟做了个网站让我看一下,结果我闲来无事竟然把网站给攻击了一下,学弟防御还真是脆弱呀。。。 上图: 尝试着注册一下吧: 结果发现注册是一个form,尝试一下直接走action 结果竟然成功...

2014/04/06 00:00

[博客] Web安全之Web 安全介绍与基础入门知识

https://my.oschina.net/u/4410805/blog/3391627

web安全介绍与基础入门知识安全与安全圈甲方与乙方甲方:如腾讯,阿里等需要安全服务的公司乙方:提供安全服务产品的服务型安全公司web与二进制web,研究web安全 二进制,研究如客户端安全等...

2019/09/19 00:00

[博客] web安全之路

https://my.oschina.net/u/4334770/blog/3298889

为工作室萌新所作。记得以前刚学习安全时,醉心于技术,但却是一直学习不得法,当时我们那批人不懂计算机原理,不懂编程,只是粗浅理解一些网络,加之安全也很难内容庞杂,不知到该学哪些,学...

2018/10/11 00:00

[博客] Web安全基础

https://my.oschina.net/u/4615518/blog/4552127

检查请求中的referer头,如果不是合法网站发起请求就拒绝服务。但是不足之处是服务器并非什么时候都能获取到Referer。 Anti CSRF Token在请求的url或者请求头中加入Token,攻击者在不知道Tok...

08/15 00:00

[博客] web安全

https://my.oschina.net/u/2426846/blog/487689

web安全色 不同的平台(Mac、PC等)有不同的调色板,不同的浏览器也有自己的调色板。这就意味着对于一幅图,显示在Mac上的Web浏览器中的图像,与它在PC上相同浏览器中显示的效果可能差别很大...

2015/08/04 00:00

[博客] PHP Web 安全

https://my.oschina.net/u/1267470/blog/4441519

一、表单测试: 空白字符,控制字符,非字母数据(如符号&,*等),超长输入(大于256个字符),留言版垃圾,二进制数据,其他编码数据(如ASICII,UTF-8,十六进制,八进制等),SQL诸如,XSS...

2016/03/15 00:00

[博客] Web信息安全

https://my.oschina.net/u/1999248/blog/694020

Web信息安全 在当今的互联网时代,信息安全问题经常发生,如何保证信息的安全成为开发者不得不面对的问题。 CIA 信息安全的CIA原则,大致阐述了实践信息安全的几个基本原则: 保密性(Confi...

2016/06/19 00:00

[博客] Web安全入门

https://my.oschina.net/u/4388685/blog/3394681

最近项目涉及到安全方面,自己特意了解了一下,记录在此,共同学习。 常见的web安全有以下几个方面 同源策略(Same Origin Policy) 跨站脚本攻击XSS(Cross Site Scripting) 跨站请求伪造C...

2019/09/17 00:00

[博客] web安全之token

https://my.oschina.net/u/2327834/blog/712607

该博客属于私人博客,由于作者设置了权限,您没法阅读此文,请与作者联系。

2016/07/15 00:00

[博客] web安全测试

https://my.oschina.net/u/938257/blog/307531

XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到...

2014/08/28 00:00

[博客] web安全测试(上)

https://my.oschina.net/u/4343037/blog/3353680

前情提要: 公司的安全测试一直是安全部经理全权负责,测试部只做功能和自动化。 但是2019是公司业绩腾飞的一年,业务量越来越大了,安全部经理实在做不过来。 于是他给整个测试部培训《安全...

2019/11/05 00:00

[博客] 白话web安全

https://my.oschina.net/u/4373067/blog/3225359

伤心往事 梦回大二,那时候沉迷于毒奶粉,甚至国庆都在宿舍与毒奶粉共同度过,但是却发生了一件让我迄今难忘的事情~ 我新练的黑暗武士被盗了!!!干干净净!!! 虽然过了好久了,但是记忆犹...

04/08 00:00

[博客] web应用安全

https://my.oschina.net/u/4323253/blog/3527349

一、三种坏人与servlet安全 网络攻击者 对应的servlet安全规范 假冒者 认证 非法升级者 授权 窃听者 机密性 数据完整性 认证可以防止“假冒者”攻击,授权可以防止“非法升级者”攻击,机密性...

2019/05/21 00:00
返回顶部
顶部