常用寄存器说明、汇编代码详解
摘要:常用寄存器说明、汇编代码详解 0. 什么是寄存器0.1 概念1. 什么是寄存器:2. 寄存器作用:0.2 通俗易懂理解寄存器1. 数据寄存器1.1 ax/eax/rax 累加(Accumulator)寄存器1.2 bx/ebx/rbx 基址(Base)寄存器1.3 cx/ecx/rcx 计数器(Co
阅读全文
posted @ 2021-06-04 23:25
随笔分类 - 网站安全
网站安全
Sqlmap使用教程【个人笔记精华整理】
摘要:sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 教程说明 学习sqlmap前,建议了解SQL注入实
阅读全文
posted @ 2021-05-21 17:18
OpenVPN Windows 平台安装部署教程
摘要:搭建OpenVPN2.2.2 OpenVPN下载、安装、配置及使用详解 2020-04-17-openvpn-openvpn在windows中编译 Windows编译OpenVPN客户端(保存密码,修改日志字体) windows平台搭建openvpn安装部署教程 一、环境准备: 操作系统Window
阅读全文
posted @ 2021-01-28 14:14
Anti-Forgery Request Recipes For ASP.NET MVC And AJAX
摘要:Background (Normal scenario of form submitting) To secure websites from cross-site request forgery (CSRF, or XSRF) attack, ASP.NET MVC provides an exc
阅读全文
posted @ 2018-03-02 22:33
转:mvc 当中 [ValidateAntiForgeryToken] 的作用
摘要:一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的
阅读全文
posted @ 2018-02-23 20:26
MVC中使用[ValidateAntiForgeryToken]防止CSRF 注入攻击
摘要:CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。通俗的理解就是 攻击者盗用了你的身份,以你的名义发送恶意请求。 CSRF能够以你名义发送邮件,发消息,盗取你
阅读全文
posted @ 2017-06-20 00:49
MVC Html.AntiForgeryToken() 防止CSRF攻击
摘要:(一)MVC Html.AntiForgeryToken() 防止CSRF攻击 MVC中的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施,它跟XSS(XSS又叫CSS:Cross-Site-Scri
阅读全文
posted @ 2017-06-20 00:46
asp.net MVC 常见安全问题及解决方案
摘要:详细说明: http://imroot.diandian.com/post/2010-11-21/40031442584 Example : 在登陆状态下进入了攻击网站向安全站点发送了请求。 Solution: 在view 中使用 @Html.AntiForgeryToken(), 在Action
阅读全文
posted @ 2017-06-20 00:28
web安全测试---AppScan扫描工具
摘要:安全测试应该是测试中非常重要的一部分,但他常常最容易被忽视掉。 尽管国内经常出现各种安全事件,但没有真正的引起人们的注意。不管是开发还是测试都不太关注产品的安全。当然,这也不能怪我们苦B的“民工兄弟”。因为公司的所给我们的时间与精力只要求我们对产品的功能的实现以及保证功能的正常运行。一方面出于侥幸心
阅读全文
posted @ 2017-05-15 00:42
