摘要:
一、XSS攻击简介作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,而XSS采用的注入方式是非常巧妙的。 在XSS攻击中,一般有三个角色参与:攻击者、目标服务器、受害者的浏览器。 由于有的服务器并没有对用户的输入进行安全方面的验证,攻击者就可以很容易地通过正... 阅读全文
摘要:
目标:伪造一个登陆界面,要求用户输入用户名和密码,将数据提交到http://localhost/WebGoat/capture/PROPERTY=yes&ADD_CREDENTIALS_HERE解决步骤:首先:随意输入搜索内容,如:123.打开源代码,检测是否有未关闭的标签。由于这是一个入门级的练手... 阅读全文
摘要:
目标:伪造一个登陆界面,要求用户输入用户名和密码,将数据提交到http://localhost/WebGoat/capture/PROPERTY=yes&ADD_CREDENTIALS_HERE解决步骤:首先:随意输入搜索内容,如:123.打开源代码,检测是否有未关闭的标签。由于这是一个入门级的练手... 阅读全文
摘要:
1、执行sql提示 名称***不是有效的标识符 --添加括号sql exec(sql)2、sql中的单引号嵌套采用两个单引号''3、错误提示字符串转换为 smalldatetime 数据类型时失败 --将类型转换为字符型 caonvert(nvachar,@time) 日期型不可直接连接字符串 阅读全文
摘要:
工具:Nessus(最好的开放源代码风险评估工具)网址:http://www.nessus.org/类别:开放源码平台:Linux/BSD/Unix简介:Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上的远程安全扫描软件。它是多线程、基于插入式的软件,拥有很好的 GT... 阅读全文
摘要:
工具:Nessus(最好的开放源代码风险评估工具)网址:http://www.nessus.org/类别:开放源码平台:Linux/BSD/Unix简介:Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上的远程安全扫描软件。它是多线程、基于插入式的软件,拥有很好的 GT... 阅读全文