Chinaunix首页 | 论坛 | 博客
  • 博客访问: 174410
  • 博文数量: 210
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 2135
  • 用 户 组: 普通用户
  • 注册时间: 2018-06-15 09:53
个人简介

Sinesafe专注于如何防止网站被侵入 如何防止网站被黑 如何防止网站被挂马 网站安全服务 网站安全维护 网站安全防护服务 网站安全问题 怎么查找网站漏洞 dedecms老被挂马 网站被黑怎么修复

文章存档

2021年(3)

2020年(65)

2019年(84)

2018年(58)

我的朋友

发布时间:2021-01-07 09:55:58

1.注入漏洞。由于其普遍性和严重性,注入漏洞在WebTOP10漏洞中始终排在第一位。常见的注入漏洞包括SQL、LDAP、OS命令、ORM和OGNL。用户可以通过任何输入点输入构建的恶意代码。如果应用程序没有严格过滤用户的输入,一旦输入的恶意代码作为命令或查询的一部分被发送到解析器,就可能导致注入漏洞。以SQL注入为例,是.........【阅读全文】

阅读(51) | 评论(0) | 转发(0)

发布时间:2021-01-06 14:11:57

由于CDN加速需要支付一定的费用,很多网站只对主站做了CDN加速,子域名没有做CDN加速,子域名可能跟主站在同一个服务器或者同一个C段网络中,可以通过子域名探测的方式,收集目标的子域名信息,通过查询子域名的IP信息来辅助判断主站的真实IP信息。子域名查询有枚举发现子域名、搜索引擎发现子域名、第三方聚合服务发.........【阅读全文】

阅读(21) | 评论(0) | 转发(0)

发布时间:2021-01-05 15:15:08

......【阅读全文】

阅读(22) | 评论(0) | 转发(0)

发布时间:2020-12-29 09:13:58

作业1:通过搜索引擎,寻找可以注册的几个网站,burp抓住包分析注册后的对话是如何实现的,是否用session保存用户信息,token是否可以伪造,是否在cookie保留用户信息等。作业2:基于以前的作业,开发的登录认证页面,认证成功后,对不同的账户设定不同的权限,分别用cookie和session来显示客户的身份,测试不同的.........【阅读全文】

阅读(14) | 评论(0) | 转发(0)

发布时间:2020-12-14 09:26:14

......【阅读全文】

阅读(26) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册