安基網 首頁 安全Web安全
訂閱

Web安全

  • 極致CMS -- PHP代碼審計 SQL注入漏洞

    極致CMS -- PHP代碼審計 SQL注入漏洞
    極致CMS是一款商城類的CMS,結合了很多此類CMS的特點,而且它的項目管理者也在更新速度和優化程度付出了很多的心血。當然,沒有哪一個CMS是不存在漏洞的,需要非常耐心的審計才能突破屏障
    2020-7-29 14:02
  • 徹底搞清HTTPS安全通訊之SSL/TLS加密協議

    徹底搞清HTTPS安全通訊之SSL/TLS加密協議
    一、 簡介SSL(Secure Socket Layer 安全套接層),由網景在20世紀90年代開發的安全協議;1995年Netscape發布SSL v2.01996年Netscape發布SSL v3.01999年 IETF(Internet工程任務組)發布TLS v1.0,用于替代SSL v3.02006年 發布TLS v1.12008年 發布TLS v1.22018年 發布TLS v1.3至2020年3月,微軟、蘋果、 ...
    2020-7-28 01:22
  • Esn黑客初學者入門第九步:新手識別web程序防火墻步驟

    Esn黑客初學者入門第九步:新手識別web程序防火墻步驟
    在Web應用程序中起到了將低于管理員技術之人的攻擊抵擋在了門外,從而可以讓自己的web程序更加安全。但是攻防中“道高一丈魔高一丈”。但是作為初學者;發現對方防火墻最簡單的方式就是利用工具:如:Nmap或者是WaFwoog等優秀工具。
    2020-7-23 11:22
  • 后臺服務器老是被勒索多半是沒有使用Nginx代理

    后臺服務器老是被勒索多半是沒有使用Nginx代理
    我們真實的服務器不應該直接暴露到公網上去,否則更加容易泄露服務器的信息,也更加容易受到攻擊。一個比較“平民化”的方案是使用Nginx反向代理它。今天就來聊一聊使用Nginx反向代理的一些能力,Nginx代理能幫助我們實現很多非常有效的API控制功能。這也解釋了我為什么一直推薦使用Nginx來代理 ...
    2020-7-23 11:18
  • JSshell:一款針對XSS漏洞的JavaScript反向Shell

    JSshell:一款針對XSS漏洞的JavaScript反向Shell
    JSshell是一個JavaScript反向Shell工具,該工具可以幫助廣大研究人員遠程利用XSS漏洞或掃描并發現XSS盲注漏洞。當前版本的JSshell支持在Unix和Windows操作系統上運行,并且同時支持Python2和Python3。跟JShell(一款由s0med3v開發的通過XSS漏洞獲取JavaScript反向Shell的工具)相比,這是一個非常大的 ...
    2020-7-6 15:07
  • XSS跨站腳本攻擊原理及代碼攻防演示

    XSS跨站腳本攻擊原理及代碼攻防演示
    什么是XSS1.XSS原理跨網站腳本(Cross-site scripting,XSS) 又稱為跨站腳本攻擊,是一種經常出現在Web應用程序的安全漏洞攻擊,也是代碼注入的一種。XSS是由于Web應用程序對用戶的輸入過濾不足而產生的,攻擊者利 ...
    2020-6-29 13:15
  • 實操web漏洞驗證——SQL注入漏洞

    實操web漏洞驗證——SQL注入漏洞
    首先不了解SQL注入漏洞的讀者,請查看我的文章《十大常見web漏洞——SQL注入漏洞》,有興趣的可以關注我的頭條號@科技興,大家一起探討科技尤其是網絡安全方面的知識。今天我們來講一下實戰操作驗證SQL注入漏洞的方法,以下的操作實例都是通過漏洞掃描系統,掃描出存在相應漏洞的站點URL,由于系統存在 ...
    2020-6-25 02:18
  • 從建站到拿站 -- HTML表單

    從建站到拿站 -- HTML表單
    Form表單簡介 表單是允許用戶在表單中輸入內容,比如用戶名和密碼,并將信息提交到服務器 二、簡單表單 action:將輸入框的內容提交到那服務器 method:提交方式,GET方式(有長度限制)和POST方式 請輸 ...
    2020-6-5 14:32
  • 細品Web安全之CSRF實例解析

    細品Web安全之CSRF實例解析
    跨站請求偽造(Cross Site Request Forgery),是指黑客誘導用戶打開黑客的網站,在黑客的網站中,利用用戶的登陸狀態發起的跨站請求。CSRF攻擊就是利用了用戶的登陸狀態,并通過第三方的站點來做一個壞事。
    2020-6-5 13:46
  • 如何提升Web應用防護并且結合AI智能技術

    如何提升Web應用防護并且結合AI智能技術
    隨著互聯網技術的持續發展,WEB應用越發受到業務系統的重視,WEB應用與核心業務系統已經密不可分。若是防篡改軟件是基于文件管理的被動方式,那么WAF則是對威脅進行主動防御,并對WEB應用進行性能優化的最佳方案。WEB應用防護傳統WAF防護4大問題1、采用阻攔掃描的手法來實現隱藏漏洞,卻無法隱藏網頁的 ...
    2020-6-3 13:23
  • HTML a標簽打開新標簽頁避免出現安全漏洞,請使用“noopener”

    HTML a標簽打開新標簽頁避免出現安全漏洞,請使用“noopener”
    新標簽頁中打開一個網址如何出現安全漏洞讓我們在網站上的新標簽頁中打開一個網址,HTML如下a href="https://malicious-domain.netlify.com" target="_blank" 訪問惡意網站!/a這里我們有一個指向惡意網站的 href 屬性,并以 _blank 屬性為 target,使其在新標簽頁中打開。用 ...
    2020-5-20 12:45
  • Blind XSS Payload進階

    Blind XSS Payload進階
     翻譯文章,原文:Advanced Blind XSS Payloads在審核應用程序時,有時會丟失上下文,并且會遺漏問題。尋找Blind Cross-Site-Scripting(bXSS)時也是如此。去年,我寫了關于AngularJS bXSS的博客,以及如何利 ...
    2020-5-12 13:28
  • 一般性網站攻擊之:瀏覽器端

    一般性網站攻擊之:瀏覽器端
    概念xss:cross site scripting(css?)跨站腳本攻擊csrf:cross site request forgery 跨站點請求偽造XSSXSS是一種經常出現在web應用中的計算機安全漏洞,它允許惡意web用戶將代碼植入到提供給其它用戶使用的頁面 ...
    2020-5-12 13:04
  • 一文詳解Webshell

    一文詳解Webshell
    Webshell是黑客經常使用的一種惡意腳本,其目的是獲得服務器的執行操作權限,比如執行系統命令、竊取用戶數據、刪除web頁面、修改主頁等,其危害不言而喻。黑客通常利用常見的漏洞,如SQL注入、遠程文件包含(RFI)、F ...
    2020-5-10 15:37
  • 每日漏洞 | Host頭攻擊

    每日漏洞 | Host頭攻擊
    0x00 概述漏洞名稱:Host頭攻擊風險等級:低問題類型:管理員設置問題0x01 漏洞描述很多場景下,開發者都相信HTTP Host header傳遞的參數值用來更新鏈接導出腳本或者一些敏感操作。但該參數是可控的,若沒有對其進行 ...
    2020-5-7 14:34
  • 最新
    返回頂部
    创业如何赚钱 股票有杠杆平台有哪 江苏快3开奖查询 大圣配资 江苏11选五开奖结果一定 2010年上证指数分析 创利配资 辽宁35选76月最新开奖结果 股票大盘行情 黑龙江快乐十分中奖规则奖金 湖北快三开奖及走势 有没有买江西快三的软件 股票k线图颜色 福建快三跨度走势图 股票股票推荐 股票开户哪家证券公 股票配资个人