安基网 欢乐生肖 安全Web安全
订阅

Web安全

  • PHP代码层防护与绕过

    PHP代码层防护与绕过
    搜索公众号:暗网黑客教程可领全套安全课程、配套攻防靶场一. 前言  在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。  这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了网络上常见的PHP全局防护代 ...
    2020-1-16 11:38
  • CSRF 详解:攻击,防御,Spring Security应用等

    CSRF 详解:攻击,防御,Spring Security应用等
    CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 @pdaiCSRF 简介CSRF(Cross Site Request Forgery, 跨站域请 ...
    2020-1-13 09:00
  • 马斯克来上海,座驾7000万美元的私人飞机,感受下

    马斯克来上海,座驾7000万美元的私人飞机,感受下
    XSS又称CSS,全称Cross SiteScript(跨站脚本攻击), XSS攻击类似于SQL注入攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传 ...
    2020-1-9 09:30
  • XSS的两种攻击原理及五种防御方式

    XSS的两种攻击原理及五种防御方式
    XSS简介跨站脚本攻击指的是自己的网站运行了别的网站里面的代码攻击原理是原本需要接受数据但是一段脚本放置在了数据中:XSS攻击原理XSS攻击能做什么?获取页面数据获取Cookies劫持前端逻辑发送请求到攻击者自己的网站实现资料的盗取偷取网站任意数据偷取用户密码和登陆状态改变按钮的逻辑XSS攻击类型 ...
    2020-1-7 09:06
  • webshell简介

    webshell简介
    webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。一、eval,使用PHP函数,例如phpinfo()1、把下面内容写入1.php文件2、访问该文件http://192.168.152.128/1.php?cmd=phpinfo();二、system,使用系统命令,例如:dir(win),ls(linux)1、把下面 ...
    2020-1-6 12:12
  • 「黑客技术」PHP大马后门分析

    「黑客技术」PHP大马后门分析
    用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。网上很多地方都能下载到这些木马,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会通过后门获得服务器的权限。今天就来分析一波该大 ...
    2020-1-5 12:27
  • XSSFORK:新一代XSS自动扫描测试工具

    XSSFORK:新一代XSS自动扫描测试工具
    什么是XSS漏洞呢 ?XSS(Cross-site scripting)译为跨站脚本攻击,在日常的web渗透测试当中,是最常见的攻击方法之一,并占有很高的地位。它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚 ...
    2020-1-3 09:29
  • Versionscan:一款专为白帽子设计的PHP漏洞扫描报告工具

    Versionscan:一款专为白帽子设计的PHP漏洞扫描报告工具
    VersionscanVersionscan是一款可以帮助安全研究人员评估PHP项目安全性的漏洞扫描及安全报告工具,它可以检测已知的CVE漏洞,并报告目标站点的潜在安全问题。目前该工具仍在适配不同的Linux发行版。 工具安装使用Composer{ "require": { "psecio/versionscan":"dev-maste ...
    2020-1-3 09:29
  • PHP 安全问题入门:10 个常见安全问题 + 实例讲解

    PHP 安全问题入门:10 个常见安全问题 + 实例讲解
    相对于其他几种语言来说, PHP 在 web 建站方面有更大的优势,即使是新手,也能很容易搭建一个网站出来。但这种优势也容易带来一些负面影响,因为很多的 PHP 教程没有涉及到安全方面的知识。此帖子分为几部分,每 .. ...
    2019-12-31 16:42
  • 浅析history hack、心血漏洞、CSS欺骗、SQL注入与CSRF攻击

    浅析history hack、心血漏洞、CSS欺骗、SQL注入与CSRF攻击
    关于系统机制漏洞的典型有JavaScript/CSS history hack,而编码规范方面的漏洞典型有心血漏洞(Heart Bleed)。 在对漏洞概念有一定了解后,将搭建一个测试网站,对CSS欺骗、SQL注入与CSRF攻击进行实验测试。
    2019-12-24 18:01
  • XSS跨站脚本攻击剖析与防御

    XSS跨站脚本攻击剖析与防御
    01XSS跨站脚本介绍跨站脚本(Cross-Site Scripting,XSS)是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和客户端Javascript脚本)注入到网页之中,当其他用户浏览这些网页时,就会执行其中的 ...
    2019-12-23 10:01
  • 存储型XSS的危害

    存储型XSS的危害
    众所周知,我们一般将XSS分为三类,反射型、存储型、DOM型,反射型XSS这个基本可以说是没什么利用价值,因为它是不能留存下来的,你改变数据执行了一个临时的XSS,但这个数据没有存储到服务器、数据库中,不能再次展示给别人看,其他人进入同一页面请求服务器并不受你的脚本影响,DOM型XSS也是一样,它 ...
    2019-12-20 09:34
  • 3分钟快速了解防不胜防的XSS攻击

    3分钟快速了解防不胜防的XSS攻击
    XSS是一种出现在网页开发过程中的的计算机安全漏洞,而XSS攻击则是指通过利用这些遗留漏洞,将恶意指令代码注入到网页中,使用户加载并执行攻击者恶意制造的网页程序。一般情况下,攻击者制造的恶意网页是JavaScript,但其实Java、 VBScript、ActiveX、 Flash、甚至是普通的HTML都包括在内。如果攻击成 ...
    2019-12-13 09:16
  • 什么是SQL注入攻击?学习如何保护和识别攻击

    什么是SQL注入攻击?学习如何保护和识别攻击
    SQL注入 - 或SQLI是一种网络安全攻击,它针对应用程序安全漏洞并允许攻击者控制应用程序的数据库。攻击者将恶意输入输入到SQL语句中,SQL服务器将其作为编程代码读取。某些SQLI攻击可以释放敏感客户数据列表,而其他SQLI攻击则删除部分(或全部)数据库。有些甚至可以远程运行软件应用程序。SQL注入攻 ...
    2019-11-30 11:40
  • 何谓SQL注入

    何谓SQL注入
    先来看一副很有意思的漫画:今天我们来聊一聊SQL注入相关的内容。何谓SQL注入?SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一般用的就是SQL注入方法。SQL注入其实就是恶意用户通过在 ...
    2019-11-29 09:19
  • 最新
    热门
    返回顶部
    快乐赛车投注 极速快3 飞速赛车平台 三分时时彩 秒速快3 极速3分彩 河北快3代理 欢乐生肖 上海时时乐 极速PK拾