上一页 1 ··· 5 6 7 8 9 10 11 12 13 下一页

2020年2月12日

跨站攻击与文件上传漏洞

摘要: SQL注入: 原理:用户输入作为SQL命令被执行 SQL注入实践,SQLMAP 黑名单校验: 前端Javascript校验: Content-type校验: 任意文件下载漏洞: 二、跨站脚本漏洞: 原理:跨站漏洞是一种 经常出现在Web应用程序中的计算机安全漏洞,是由于Web 应用程序中对用户的输入 阅读全文

posted @ 2020-02-12 15:46 古风尘 阅读(406) 评论(0) 推荐(0) 编辑

SQL注入介绍

摘要: SQL注入:SQL Injection在这种攻击方式中,恶意代码被插入到查询字符串中,然后将该字符串传递到数据库服务器进行执行,根据数据库返回的结果,获得某些数据并进一步攻击,甚至获取管理员账号,密码,窃取或者篡改系统数据。 eg: 首先,数据库中有一个表格: 有一个登陆页面,输入用户的账号、密码, 阅读全文

posted @ 2020-02-12 14:08 古风尘 阅读(1168) 评论(0) 推荐(0) 编辑

2020年2月11日

网站渗透和加固

摘要: 一、网站安全加固: (1)上传漏洞加固: 购物图像上传处过滤不言,导致外部提交可以直接提交asp木马到服务器上,绕过验证。加固方案:针对网站所有上传部分进行检测,修改上传代码,增加防止外部提交验证。 (2)ASP木马防御加固: 目前脚本木马主要利用Shell.Application、WScript. 阅读全文

posted @ 2020-02-11 21:10 古风尘 阅读(589) 评论(0) 推荐(0) 编辑

操作系统取证介绍

摘要: 一、安全远程登陆 1、Linux系统的主机一般作为服务器,且可能假设在与我们很远的地方,且又可能是又主机虚拟化的出来的VPS,所以我们不能直接用键盘接入到主机接可以直接控制我们的Linux系统。所幸的是,我们可以通过ssh,来连入到我们Linux的shell. 2、Linux用户打开terminal 阅读全文

posted @ 2020-02-11 17:00 古风尘 阅读(704) 评论(0) 推荐(0) 编辑

2020年2月7日

渗透测试(五)

该文被密码保护。 阅读全文

posted @ 2020-02-07 21:17 古风尘 阅读(0) 评论(0) 推荐(0) 编辑

渗透(四)

该文被密码保护。 阅读全文

posted @ 2020-02-07 16:00 古风尘 阅读(0) 评论(0) 推荐(0) 编辑

渗透测试(三)

该文被密码保护。 阅读全文

posted @ 2020-02-07 13:00 古风尘 阅读(0) 评论(0) 推荐(0) 编辑

2020年2月6日

渗透测试(二)

该文被密码保护。 阅读全文

posted @ 2020-02-06 22:08 古风尘 阅读(0) 评论(0) 推荐(0) 编辑

渗透测试(一)

该文被密码保护。 阅读全文

posted @ 2020-02-06 19:20 古风尘 阅读(0) 评论(0) 推荐(0) 编辑

C语言表结构(1)

摘要: 1、顺序表初始化实战: #include<stdio.h> #include<stdlib.h> #define OK 1 #define OVERFLOW 0 #define LIST_INIT_SIZE 100 #define LISTINCREMENT 10 typedef struct { 阅读全文

posted @ 2020-02-06 12:05 古风尘 阅读(408) 评论(0) 推荐(0) 编辑

上一页 1 ··· 5 6 7 8 9 10 11 12 13 下一页

导航