web安全 - 随笔分类 - digdeep

JSON劫持攻击防御方案

摘要：https://wooyun.js.org/drops/%E5%88%A9%E7%94%A8JSONP%E8%BF%9B%E8%A1%8C%E6%B0%B4%E5%9D%91%E6%94%BB%E5%87%BB.html 0x04 修复 & 防御方案尽量避免跨域的数据传输，对于同域的数据传输使用阅读全文

posted @ 2021-06-22 17:49 digdeep 阅读(409) 评论(0) 推荐(0) 编辑

Tomcat、Nginx/Openresty 隐藏版本号，使用nginx来统一显示错误页面

摘要：默认报错页面信息会暴露出版本号进入tomcat的lib目录找到catalina.jar文件 unzip catalina.jar之后会多出两个文件夹进入org/apache/catalina/util 编辑配置文件ServerInfo.properties 修改为 server.info=Apa 阅读全文

posted @ 2021-05-09 16:10 digdeep 阅读(1476) 评论(0) 推荐(0) 编辑

伪造http的ip地址，突破ip限制的投票程序

摘要：某WEB投票程序，使用 ip 限制和cookie限制技术，来限制每个ip每天只能投一次票，使用的是php开发，获取访问者的 ip 使用了搜狐的接口： http://txt.go.sohu.com/ip/soip 下面是如何突破 ip 限制，达到任意控制投票的 ip ，从而如破 ip 限制： pac 阅读全文

posted @ 2016-02-23 22:08 digdeep 阅读(9427) 评论(0) 推荐(0) 编辑

漏洞科普：对于XSS和CSRF你究竟了解多少

摘要：转自：http://www.freebuf.com/articles/web/39234.html随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生，基于Web环境的互联网应用越来越广泛，企业信息化的过程中各种应用都架设在Web平台上，Web业务的迅速发展也引起黑客们的强烈关注，接踵而... 阅读全文

posted @ 2015-12-08 21:23 digdeep 阅读(626) 评论(0) 推荐(0) 编辑

SHA-1 加密算法破解现已只需要 10 天

摘要：SHA-1 加密算法破解现已只需要 10 天阅读全文

posted @ 2015-10-09 20:05 digdeep 阅读(2370) 评论(0) 推荐(0) 编辑

由脱库攻击谈口令字段的加密策略——密码泄露事件杂谈之一

摘要：由脱库攻击谈口令字段的加密策略——密码泄露事件杂谈之一阅读全文

posted @ 2015-10-02 20:33 digdeep 阅读(759) 评论(1) 推荐(0) 编辑

架构设计中的6种常见安全误区

摘要：架构设计中的6种常见安全误区阅读全文

posted @ 2015-08-16 15:00 digdeep 阅读(543) 评论(0) 推荐(0) 编辑

SQL 注入防御方法总结

摘要：SQL 注入防御方法总结阅读全文