人, 既无虎狼之爪牙,亦无狮象之力量,却能擒狼缚虎,驯狮猎象,无他,唯智慧耳。
全部博文(167)
发布时间:2014-06-24 11:00:14
今天继续WEB安全的学习,下面将要介绍的是比较常见的XSS与CRSF攻击。这部分只是一个概要性质的了解,作为自己知识体系的一个补充,基本上会介绍攻击的基本原理、形式,以及防御的方法和思路。一、XSS(Cross Site Script) 顾名思义,跨站脚本攻击,通常是指通过HTML注入技术篡改了网页,在其.........【阅读全文】
发布时间:2014-06-05 15:04:05
试着使用Metasploit进行了几次SQL注入的尝试之后,自己发现现在大多数的企业、政府等门户网站都进行了一定程度的防范,就SQL注入来说,在页面上设置了敏感字符的过滤规则,甚至将无关紧要的表命名为admin以迷惑攻击者。如果只是单纯地依赖已有的渗透工具,没有自己的原创性工作,很难在实.........【阅读全文】
发布时间:2014-05-21 13:35:45
虽然这段时间没有来写博客,但是自己也没有闲着,先是处理各种工作和生活的事情,然后近一周都在学习SQL注入。自己之前算有些SQL的基础,但是真的尝试对一个站进行注入尝试的时候,才发现是处处碰壁,开始的时候只是针对着Login界面使劲,后来看了些网上的资料,可以针对asp\php\jsp等页面也可以进行.........【阅读全文】
发布时间:2014-04-17 15:57:00
近日闹的沸沸扬扬的Heartbleed漏洞,仿佛一下子再次将人们拉回了对网络安全的关注和担忧。越来越发达的网络在为我们提供方便工作生活的同时,也越来越深入地参与进了我们的真实世界,越来越与我们的切身利益紧密相连。网络安全的核心价值在于信息的保全,主要威胁也是信息的泄露和滥用。今天我们来简.........【阅读全文】
发布时间:2014-04-01 14:27:12
这几天在看一篇关于SSL安全性的论文,论文的题目是《Security Flaws Induced by CBC Padding Applications to SSL, IPSEC, WTLS...》 by Vaudenay。论文的主要方法针对目前SSL中使用的CBC机制进行了分析,找到了一种相对可行的攻击方法。下面简要地介绍一下其思想,当然里面也有自己没有看懂的地方,.........【阅读全文】
