Chinaunix首页 | 论坛 | 博客
  • 博客访问: 772490
  • 博文数量: 699
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 4045
  • 用 户 组: 普通用户
  • 注册时间: 2013-11-20 21:22
文章分类

全部博文(699)

文章存档

2018年(18)

2017年(74)

2016年(170)

2015年(103)

2014年(279)

2013年(55)

发布时间:2015-10-29 16:50:08

0X01  背景Burp Suite是一款非常优秀的针对Web应用的攻击平台,网上的教程也比较多,甚至在淘宝还有收费教程。由于Burp Suite功能强大,可实现多种web攻击,我总感觉网上现有的教程过于复杂,对于新手不那么容易理解。所以我决定自己写一点东西,结合原理,简单介绍Burp Suite的基础功能。这篇来谈使用Bur.........【阅读全文】

阅读(670) | 评论(0) | 转发(0)

发布时间:2015-10-29 15:37:27

很多人都知道SQL注入,也知道SQL参数化查询可以防止SQL注入,可为什么能防止注入却并不是很多人都知道的。本文主要讲述的是这个问题,也许你在部分文章中看到过这块内容,当然了看看也无妨。 首先:我们要了解SQL收到一个指令后所做的事情:具体细节可以查看文章:Sql Server 编译、重编译与执行计.........【阅读全文】

阅读(390) | 评论(0) | 转发(0)

发布时间:2015-10-29 15:36:34

当 Sql Server 收到任何一个指令,包括:查询、批处理、存储过程、触发器、预编译指令和动态SQL Server语句,要完成语法解析、语义分析,然后再进行"编译",生成能够运行的"执行计划"。在编译的过程中,SQL Server 会根据所涉及的对象的架构、统计信息,以及指令的具体内容,估算可能的执行计划,以及它们的成本,最后.........【阅读全文】

阅读(390) | 评论(0) | 转发(0)

发布时间:2015-10-29 10:29:24

1. 什么是同源策略     理解跨域首先必须要了解同源策略。同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。    何谓同源:        URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。 &n.........【阅读全文】

阅读(360) | 评论(0) | 转发(0)

发布时间:2015-10-29 09:51:39

总结 XSS 与 CSRF 两种跨站攻击转自:https://blog.tonyseek.com/post/introduce-to-xss-and-csrf/XSS:跨站脚本(Cross-site scripting)CSRF:跨站请求伪造(Cross-site request forgery)在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入.........【阅读全文】

阅读(430) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册