摘要:
web应用程序安全攻防 应用程序体系结构以及其安全威胁 1、三层架构:表示层、业务逻辑层和数据层 2、体系结构:浏览器、web服务器、web应用程序、数据库、传输协议HTTP/HTTPS 3、web应用安全威胁:针对浏览器和终端用户的web浏览安全、针对传输网络协议安全威胁、系统安全威胁、web应用 阅读全文
摘要:
数据库评估 1、BBQ.Sql:Python 盲注工具,检测可以的注入漏洞,半自动 2、DBPWAudit:(数据库用户名密码枚举工具) 破解SQL.server数据库 3、HexorBase:图形化的密码破解数据连接工具,开源。 4、jsql:java编写,轻量级,可检测SQL注入漏洞,跨平台,开 阅读全文
摘要:
本周在视频方面主要学习的有漏洞分析中的数据库评估工具,web应用代理工具,并且详细学习了Burpsuite的应用还有fuzz工具的应用,对应的具体的学习总结请看以下链接:http://www.cnblogs.com/miaohj/p/5350871.html 在教材方面主要学习了第11章和12章内容 阅读全文