随笔分类 -  网站安全

“上传漏洞”以及“登录页暴力破解”的防御
摘要:上传漏洞、登陆页暴力破解的危害性比较大,因为一旦成功,便等于获得了写文件或更改网站配置的权限,从而方便进一步提权, 下面是针对这两种威胁的防范手段: 阅读全文
posted @ 2016-09-06 12:02 6ruce 阅读(395) 评论(0) 推荐(0) 编辑
XSS(跨站脚本攻击)的最全总结
摘要:从OWASP的官网意译过来,加上自己的理解,算是比较全面的介绍。有兴趣的可私下交流。 附带xss攻击平台的搭建方法 xsser.me 攻击平台 * 参考 https://hack0nair.me/2014-09-20-how-to-setup-a-xss-platform/ - 解压后注意给予apa 阅读全文
posted @ 2016-09-06 11:53 6ruce 阅读(11048) 评论(0) 推荐(2) 编辑
代码审计基础总结
摘要:查阅大量资料后,列出的常见代码审计漏洞。 阅读全文
posted @ 2016-09-06 11:44 6ruce 阅读(524) 评论(0) 推荐(0) 编辑
sql注入的基本防范手段
摘要:基本的sql注入防御手段,概括来讲就是权限控制和关键词过滤。 阅读全文
posted @ 2016-09-06 11:18 6ruce 阅读(411) 评论(0) 推荐(0) 编辑
sql手工注入时的探测技巧汇总
摘要:工具的灵活性肯定比不上人,在手工探测的基础上再去自定义工具,才是正道。 阅读全文
posted @ 2016-09-06 11:09 6ruce 阅读(421) 评论(0) 推荐(0) 编辑
mysql基于“时间”的盲注
摘要:无需页面报错,根据页面响应时间做判断! 阅读全文
posted @ 2016-09-06 11:05 6ruce 阅读(1694) 评论(0) 推荐(0) 编辑
mysql基于“报错”的注入
摘要:报错是如何转为xss的? 阅读全文
posted @ 2016-09-06 10:59 6ruce 阅读(621) 评论(0) 推荐(0) 编辑
sql注入时易被忽略的语法技巧以及二次注入
摘要:那些容易被忽略、容易被弄错的地方 阅读全文
posted @ 2016-09-06 10:17 6ruce 阅读(1458) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示