安基網 首頁 安全Web安全
訂閱

Web安全

  • PHP 安全問題入門:10 個常見安全問題 + 實例講解

    PHP 安全問題入門:10 個常見安全問題 + 實例講解
    相對于其他幾種語言來說, PHP 在 web 建站方面有更大的優勢,即使是新手,也能很容易搭建一個網站出來。但這種優勢也容易帶來一些負面影響,因為很多的 PHP 教程沒有涉及到安全方面的知識。此帖子分為幾部分,每 .. ...
    2019-12-31 16:42
  • 淺析history hack、心血漏洞、CSS欺騙、SQL注入與CSRF攻擊

    淺析history hack、心血漏洞、CSS欺騙、SQL注入與CSRF攻擊
    關于系統機制漏洞的典型有JavaScript/CSS history hack,而編碼規范方面的漏洞典型有心血漏洞(Heart Bleed)。 在對漏洞概念有一定了解后,將搭建一個測試網站,對CSS欺騙、SQL注入與CSRF攻擊進行實驗測試。
    2019-12-24 18:01
  • XSS跨站腳本攻擊剖析與防御

    XSS跨站腳本攻擊剖析與防御
    01XSS跨站腳本介紹跨站腳本(Cross-Site Scripting,XSS)是一種經常出現在Web應用程序中的計算機安全漏洞,是由于Web應用程序對用戶的輸入過濾不足而產生的。攻擊者利用網站漏洞把惡意的腳本代碼(通常包括HTML代碼和客戶端Javascript腳本)注入到網頁之中,當其他用戶瀏覽這些網頁時,就會執行其中的 ...
    2019-12-23 10:01
  • 存儲型XSS的危害

    存儲型XSS的危害
    眾所周知,我們一般將XSS分為三類,反射型、存儲型、DOM型,反射型XSS這個基本可以說是沒什么利用價值,因為它是不能留存下來的,你改變數據執行了一個臨時的XSS,但這個數據沒有存儲到服務器、數據庫中,不能再次展示給別人看,其他人進入同一頁面請求服務器并不受你的腳本影響,DOM型XSS也是一樣,它 ...
    2019-12-20 09:34
  • 3分鐘快速了解防不勝防的XSS攻擊

    3分鐘快速了解防不勝防的XSS攻擊
    XSS是一種出現在網頁開發過程中的的計算機安全漏洞,而XSS攻擊則是指通過利用這些遺留漏洞,將惡意指令代碼注入到網頁中,使用戶加載并執行攻擊者惡意制造的網頁程序。一般情況下,攻擊者制造的惡意網頁是JavaScript,但其實Java、 VBScript、ActiveX、 Flash、甚至是普通的HTML都包括在內。如果攻擊成 ...
    2019-12-13 09:16
  • 什么是SQL注入攻擊?學習如何保護和識別攻擊

    什么是SQL注入攻擊?學習如何保護和識別攻擊
    SQL注入 - 或SQLI是一種網絡安全攻擊,它針對應用程序安全漏洞并允許攻擊者控制應用程序的數據庫。攻擊者將惡意輸入輸入到SQL語句中,SQL服務器將其作為編程代碼讀取。某些SQLI攻擊可以釋放敏感客戶數據列表,而其他SQLI攻擊則刪除部分(或全部)數據庫。有些甚至可以遠程運行軟件應用程序。SQL注入攻 ...
    2019-11-30 11:40
  • 何謂SQL注入

    何謂SQL注入
    先來看一副很有意思的漫畫:今天我們來聊一聊SQL注入相關的內容。何謂SQL注入?SQL注入是一種非常常見的數據庫攻擊手段,SQL注入漏洞也是網絡世界中最普遍的漏洞之一。大家也許都聽過某某學長通過攻擊學校數據庫修改自己成績的事情,這些學長們一般用的就是SQL注入方法。SQL注入其實就是惡意用戶通過在 ...
    2019-11-29 09:19
  • 常見Web安全漏洞類型

    常見Web安全漏洞類型
    為了對Web安全有個整體的認識,整理一下常見的Web安全漏洞類型,主要參考于OWASP組織歷年來所研究發布的項目文檔。01:注入漏洞1)SQL注入(SQL Injection)由于程序對SQL相關的一些敏感字符缺少過濾or轉換,攻擊者把SQL命令插入到用戶提交的數據中,欺騙服務器執行惡意的SQL命令,非法獲取到內部權限 ...
    2019-11-26 10:13
  • web安全之SQL注入關聯知識點

    web安全之SQL注入關聯知識點
    本節主要介紹SQL注入中常用的方法函數及對注入點的判斷,為后面盲注等內容做個鋪墊,還是以mysql為例。mysql基礎知識點基本運算符主要涉及到算數運算、比較運算、邏輯運算、位運算以及注釋符,在上一篇的案例中其實也用到了該內容字符串處理 ...
    2019-11-25 09:53
  • 安全開發工程師面試必備之Web安全基礎

    安全開發工程師面試必備之Web安全基礎
    1.跨站腳本攻擊(XSS)跨站腳本攻擊(Cross Site Script,簡稱 XSS),利用網頁開發時留下的漏洞,通過巧妙的方法注入惡意指令代碼到網頁,使用戶加載并執行攻擊者惡意制造的網頁程序1.1 XSS 示例$input = $_GET;echo "" . $input . "";https://blog.maplemark.cn/test.php?param= ...
    2019-11-25 09:24
  • Web安全的重要性(面試必備),被黑無數次還不怕嗎?

    Web安全的重要性(面試必備),被黑無數次還不怕嗎?
    web安全到底多重要? 早在 PC 崛起之際,Web 從蹣跚學步一路走到了主導市場的地位,但是隨著移動互聯網時代的來臨,業界曾有不少人猜測,“Web 應該被殺死,App 才是未來”。不過時間是檢驗真理的唯一標準,Web 非但未死于移動時代,更將于萬物互聯網時代迎來新的機遇。如果我們暫時將浮華耀眼的黑科技 ...
    2019-11-13 09:13
  • 前端安全以及如何防范詳細介紹

    前端安全以及如何防范詳細介紹
    隨著互聯網的發達,各種WEB應用也變得越來越復雜,滿足了用戶的各種需求,但是隨之而來的就是各種網絡安全的問題。作為前端開發行業的我們也逃不開這個問題。所以今天我就簡單聊一聊WEB前端安全以及如何防范。首先前端攻擊都有哪些形式,我們該如何防范?一、XSS攻擊XSS是一種經常出現在web應用中的計算 ...
    2019-11-3 10:02
  • 五個案例“熄滅”Nginx漏洞隱患

    五個案例“熄滅”Nginx漏洞隱患
    Nginx從2004年10月發布至今,已經趨于成熟和完善。在連接高并發的情況下,Nginx是Apache服務不錯的替代品,作為一款分布式輕量級的中間件Nginx也是存在大量的漏洞的。 下面我們針對常見的漏洞來進行探討。01目錄遍歷漏洞漏洞介紹Nginx的目錄遍歷漏洞屬于配置不當導致的漏洞,錯誤的配置使得目錄被遍歷 ...
    2019-10-31 10:15
  • PHP實戰之WEB網站常見受攻擊方式及解決辦法

    PHP實戰之WEB網站常見受攻擊方式及解決辦法
    一個網站建立以后,如果不注意安全方面的問題,很容易被人攻擊,下面就討論一下幾種漏洞情況和防止攻擊的辦法跨站腳本攻擊(XSS)跨站腳本攻擊(XSS,Cross-site scripting)是最常見和基本的攻擊WEB網站的方法。攻擊者在網頁上發布包含攻擊性代碼的數據。當瀏覽者看到此網頁時,特定的腳本就會以瀏覽者用戶 ...
    2019-10-27 08:25
  • 「黑客攻擊手段」CSRF攻擊,你越好奇,離你的賬戶越近

    「黑客攻擊手段」CSRF攻擊,你越好奇,離你的賬戶越近
    跨站請求偽造(英語:Cross-site request forgery),也被稱為 one-click attack 或者 session riding,通常縮寫為 CSRF 或者 XSRF, 是一種挾制用戶在當前已登錄的Web應用程序上執行非本意的操作的攻擊方法。和跨網站腳本(XSS)相比,XSS 利用的是用戶對指定網站的信任,CSRF 利用的是網站對用戶網頁 ...
    2019-10-25 10:41
  • 12345下一頁
    最新
    返回頂部
    洗衣店赚钱联系澳洁