Chinaunix首页 | 论坛 | 博客
  • 博客访问: 178873
  • 博文数量: 210
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 2135
  • 用 户 组: 普通用户
  • 注册时间: 2018-06-15 09:53
个人简介

Sinesafe专注于如何防止网站被侵入 如何防止网站被黑 如何防止网站被挂马 网站安全服务 网站安全维护 网站安全防护服务 网站安全问题 怎么查找网站漏洞 dedecms老被挂马 网站被黑怎么修复

文章存档

2021年(3)

2020年(65)

2019年(84)

2018年(58)

我的朋友

发布时间:2021-01-07 09:55:58

1.注入漏洞。由于其普遍性和严重性,注入漏洞在WebTOP10漏洞中始终排在第一位。常见的注入漏洞包括SQL、LDAP、OS命令、ORM和OGNL。用户可以通过任何输入点输入构建的恶意代码。如果应用程序没有严格过滤用户的输入,一旦输入的恶意代码作为命令或查询的一部分被发送到解析器,就可能导致注入漏洞。以SQL注入为例,是.........【阅读全文】

阅读(58) | 评论(0) | 转发(0)

发布时间:2021-01-06 14:11:57

由于CDN加速需要支付一定的费用,很多网站只对主站做了CDN加速,子域名没有做CDN加速,子域名可能跟主站在同一个服务器或者同一个C段网络中,可以通过子域名探测的方式,收集目标的子域名信息,通过查询子域名的IP信息来辅助判断主站的真实IP信息。子域名查询有枚举发现子域名、搜索引擎发现子域名、第三方聚合服务发.........【阅读全文】

阅读(28) | 评论(0) | 转发(0)

发布时间:2021-01-05 15:15:08

......【阅读全文】

阅读(29) | 评论(0) | 转发(0)

发布时间:2020-12-29 09:19:32

活动种类包含应用软件或系统软件程序记录的事件,主要是记录程序执行层面的事件,例如数据库程序能够记录应用软件系统日志中的文件不正确,软件开发人员能够自己选择要监视哪些事件。当一个应用软件瘫痪时,我们可以从程序系统日志中找到对应的记录,这可能对解决问题有所帮助。·系统日志。·安.........【阅读全文】

阅读(23) | 评论(0) | 转发(0)

发布时间:2020-12-29 09:13:58

作业1:通过搜索引擎,寻找可以注册的几个网站,burp抓住包分析注册后的对话是如何实现的,是否用session保存用户信息,token是否可以伪造,是否在cookie保留用户信息等。作业2:基于以前的作业,开发的登录认证页面,认证成功后,对不同的账户设定不同的权限,分别用cookie和session来显示客户的身份,测试不同的.........【阅读全文】

阅读(22) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册