随笔分类 -  web安全与appscan

(转)SQL注入分析(手动注入检测) and 手动注入脚本命令精华版
摘要:转载:http://blog.csdn.net/tomatofly/article/details/7221209 入侵过程主要包括以下几个步骤: 1、测试ASP系统是否有注入漏洞; 2、获取数据库表名; 3、测试管理员ID; 4、测试管理员用户名长度和管理员密码长度; 5、从高到低依次测试出管理员 阅读全文

posted @ 2017-02-28 23:08 竹雨阑珊1 阅读(325) 评论(0) 推荐(0) 编辑

(转载)AppScan使用分享
摘要:转载:http://www.cnblogs.com/fnng/archive/2012/10/09/2717568.html 这里主要分享如何使用AppScan对一大项目的部分功能进行安全扫描。 其实,对于安全方面的测试知道的甚少。因为那公司每个月要求对产品进行安全扫描。掌握了一人点使用技巧,所以拿 阅读全文

posted @ 2016-11-28 11:01 竹雨阑珊1 阅读(285) 评论(0) 推荐(0) 编辑

(引用)web安全测试
摘要:转载:http://www.51testing.com/html/44/15020244-908645.html Web安全测试之XSS XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 阅读全文

posted @ 2016-11-01 11:20 竹雨阑珊1 阅读(233) 评论(0) 推荐(0) 编辑

token认证来龙去脉
摘要:了解基于Token的身份验证的来龙去脉 简介 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式。 以下几点特性会让你在程序中使用基于Token的身份验证 1.无状态、可扩展 2.支持移动设备 3.跨程序调用 4.安全 阅读全文

posted @ 2016-07-19 10:46 竹雨阑珊1 阅读(414) 评论(0) 推荐(0) 编辑

基于 Token 的身份验证
摘要:基于 Token 的身份验证 最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token 的中 阅读全文

posted @ 2016-06-28 11:17 竹雨阑珊1 阅读(289) 评论(0) 推荐(0) 编辑

web安全之 token认证
摘要:参考:http://blog.csdn.net/sum_rain/article/details/37085771 Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。 那么,Token有什么作用?又是什么原理呢? Token一般用在两个地方: 1)防止表单重复提交、 阅读全文

posted @ 2016-06-28 10:57 竹雨阑珊1 阅读(286) 评论(0) 推荐(0) 编辑

导航