Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2281983
  • 博文数量: 297
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 2200
  • 用 户 组: 普通用户
  • 注册时间: 2014-03-31 14:30
个人简介

自己慢慢积累。

文章分类

全部博文(297)

发布时间:2016-12-13 09:23:21

转自: Web攻防系列教程之文件上传攻防解析http://www.2cto.com/article/201212/178495.html文件上传是WEB应用很常见的一种功能,本身是一项正常的业务需求,不存在什么问题。但如果在上传时没有对文件进行正确处理,则很可能会发生安全问题。本文将对文件上传的检测方式以及如何绕过相应检测方式进行详细的分析,.........【阅读全文】

阅读(2294) | 评论(0) | 转发(0)

发布时间:2016-12-07 17:45:24

转自:  http://www.51testing.com/html/18/631118-854066.html     http://www.2cto.com/article/201401/275201.html建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误.1. ““”““‘     防止SQL注入.........【阅读全文】

阅读(824) | 评论(0) | 转发(0)

发布时间:2016-07-11 10:10:47

ChinaUnix 的博客总是不定时的挂掉,而且经常会挂一天。觉得把博文全放在这里很不放心。说不定哪天数据就丢失了。故,将博客搬迁至CSDN。......【阅读全文】

阅读(1037) | 评论(0) | 转发(0)

发布时间:2015-02-11 11:45:12

SQL注入天书 - ASP注入漏洞全接随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据.........【阅读全文】

阅读(1114) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册