sqlmap小白操作
摘要:转载地儿:http://blog.csdn.net/zgyulongfei/article/details/41017493 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sq
阅读全文
posted @ 2016-03-30 14:21
03 2016 档案
CSRF攻击
摘要:CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,有很大的危害性。 CSRF案例: CSRF 攻击的对象 在讨论如何抵御 CS
阅读全文
posted @ 2016-03-03 14:48
XSS安全性过滤
摘要:XSS攻击很多发生在用户在可以输入的地方输入了不友好的内容,根本处理方法是在输入内容中进行过滤 PHP或者java,基本都有现成的jar包或者php框架,调用自动过滤用户的输入内容,避免了XSS 防御的方式有以下几种: 1、HttpOnly防止劫取Cookie HttpOnly最早由微软提出,至今已
阅读全文
posted @ 2016-03-02 20:51
