摘要：验证机制是应用程序防御恶意攻击的中心机制。它处于防御未授权的最前沿，如果用户能够突破那些防御，他们通常能够控制应用程序的全部功能，自由访问其中的数据。缺乏安全稳定的验证机制，其他核心安全机制（如回话管理和访问控制）都无法有效实施。 web应用程序常用的验证机制有： 1） 基于HTML表单的验证（最常 阅读全文

摘要：我们在使用web应用程序时，经常会遇到一些在客户端所做的限制，例如，我们在注册用户时要求输入格式正确的邮箱。然而在客户端所做的限制都是不安全的，这次就来说一下如何绕过客户端的限制。 1. 通过客户端传送数据 通过客户端向服务器段传送数据主要通过下面的方式实现： 隐藏表单字段（1.保存HTML页面的源 阅读全文

摘要：影响web安全的主要因素就是用户输入的不可控，这篇文章就从一个宏观的角度来分析一下如何去保证一个应用程序的安全。 为了保证web安全，首先就是要分析应用程序中那些方面容易遭受到攻击，然后根据分析结果在制定具体的安全方案。web应用程序的基本安全问题（所有用户的输入都是不可信的）致使应用程序实施大量安 阅读全文

摘要：nc是netcat的简写，有着网络界瑞士军刀的美誉。 它的主要作用如下： 1） 实现任意TCP/UDP端口的侦听，nc可以作为server以TCP或UDP方式侦听指定的端口 2） 端口的扫描，nc可以作为client发起TCP或UDP连接 3） 机器之间传输文件 4） 机器之间网络测速 命令格式及参 阅读全文

摘要：在开始学习web安全技术以前，首先要清楚的就是到底什么是web安全？ 正如我们所知web是World Wide Web的简称，被称为万维网；万维网是由很多的站点构成的，我们可以通过浏览器来检索站点上所提供的资源。最开始的web应用都是由静态的页面组成的，仅仅向用户提供一些文档的展示。如今的万维网已经 阅读全文