摘要:
我们在使用web应用程序时,经常会遇到一些在客户端所做的限制,例如,我们在注册用户时要求输入格式正确的邮箱。然而在客户端所做的限制都是不安全的,这次就来说一下如何绕过客户端的限制。 1. 通过客户端传送数据 通过客户端向服务器段传送数据主要通过下面的方式实现: 隐藏表单字段(1.保存HTML页面的源 阅读全文
摘要:
影响web安全的主要因素就是用户输入的不可控,这篇文章就从一个宏观的角度来分析一下如何去保证一个应用程序的安全。 为了保证web安全,首先就是要分析应用程序中那些方面容易遭受到攻击,然后根据分析结果在制定具体的安全方案。web应用程序的基本安全问题(所有用户的输入都是不可信的)致使应用程序实施大量安 阅读全文
摘要:
nc是netcat的简写,有着网络界瑞士军刀的美誉。 它的主要作用如下: 1) 实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定的端口 2) 端口的扫描,nc可以作为client发起TCP或UDP连接 3) 机器之间传输文件 4) 机器之间网络测速 命令格式及参 阅读全文