<dl id="wqg5j"></dl>

    1. <menuitem id="wqg5j"></menuitem>

      <dl id="wqg5j"><font id="wqg5j"></font></dl>
    2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
    3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
      <li id="wqg5j"><ins id="wqg5j"></ins></li>
      安基网 首页 安全Web安全
      订阅

      Web安全

    4. Nginx 安装 Naxsi 模块实现 WAF WEB应用安全防火墙的功能

      Nginx 安装 Naxsi 模块实现 WAF WEB应用安全防火墙的功能
      能够浏览?#19994;?#36825;篇文章,相信你已经对 Nginx 不陌生了,所以这里就不再赘述 Nginx 的安装和配置了,我们直接从 Nginx 和 Naxsi 的集成来讲,如果你对 Nginx 还比较陌生,不知道配置文件在哪里或者不知道如何编译,那这篇文章不太适合你,还请先熟悉 Nginx 的安装和配置编译。我为什么需要 WAF 呢?随着 ...
      2019-8-9 13:42
    5. 确保nginx安全,请注意这10点

      确保nginx安全,请注意这10点
      Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器,我愿意部署它。下面是一个常见安全陷阱和解决方案的列表,它可以辅助来确保你的Nginx部署是安全的。1. 在配置文件中小心使用"if"。它是重写模块的一部分,不应该在任何地方使 ...
      2019-8-1 12:36
    6. sql手工注入-SQL注入语法讲解

      sql手工注入-SQL注入语法讲解
      1、判断是否有注入;and 1=1;and 1=22、初?#33050;?#26029;是否是mssql;and user03、判断数据库系统;and (select count(*) from sysobjects)0 mssql;and (select count(*) from msysobjects)0 access4、注入?#38382;?#26159;字符‘and and ”=’5、搜索时没过滤?#38382;?#30340;‘and and ‘%25’=’6、 ...
      2019-7-10 04:32
    7. PHP一句话木马之小马

      PHP一句话木马之小马
      什么是一句话木马一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本?#36866;?#19981;变?#27169;?#26408;马的函数执行了我们发送的命令。我们如何发送命令,发送的命令如何执行?#35838;?#20204;可以通过GET 、POST 、COOKIE这三种方?#36739;?#19968;个网站提交 ...
      2019-7-2 16:11
    8. 跨站脚本攻击(XSS)

      跨站脚本攻击(XSS)
      概念?#21644;?#24120;指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页?#20445;?#23454;现控制用户浏览器行为的一种攻击方式。全称:Cross Site Script(本来缩写是CSS,但是为了和层叠样式表CSS有所区别,所以在安全领域叫做“XSS?#20445;?#21361;害:盗取用户信息、篡改页面钓鱼、制造蠕虫?#21462;SS分类:存 ...
      2019-7-1 12:40
    9. 开发者必读篇之Web漏洞防护指南

      开发者必读篇之Web漏洞防护指南
      web的发展史早期的互联网非常的单调,一般只有静态页面,现在,随着技术的发展,web上大多数站点?#23548;?#19978;是web应用程序,在服务器和浏览器之间进行双向的信息传递。他们支持注册登录,金融交易,搜索及用 ...
      2019-6-29 13:42
    10. Laravel 5.8 SQL 注入漏洞详解

      Laravel 5.8 SQL 注入漏洞详解
      0x01 背景最近研究Laravel框架的代码审计,因为3月份爆出过一个ignore函数的一个漏洞,网上找了些文章,看了下, 自己搭建环境测试,一直没有成功, 自己就详细的审计了一遍0x02 laravel介绍Laravel 在全球范围内有着众多用户。该框架在国外很受欢迎,国外用户量远大于国内。?#27604;唬?#22269;内也有大?#25512;?#19994;使用该框 ...
      2019-6-8 08:51
    11. Sql注入衔接作者番茄小姐姐

      Sql注入衔接作者番茄小姐姐
      什么是sql注入?所谓SQL注入,就是通过把SQL命令插入到 Web表单提交 或 URL 或 页面请求等的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令。注:从这句话看出常见的注入点在a. web表单b. URL链接中c. 登录框(页面请求查询)二、SQL注入原理SQL注入(SQLInjection)是这样一种漏洞:当我们的Web a ...
      2019-5-27 00:46
    12. 无需括号和分号的XSS

      无需括号和分号的XSS
      ?#25913;?#21069;,我发现了一种在javascript语句中调用函数而不使用括号(使用onerror和throw)的方法。它的工作原理?#22681;玱nerror设置为你想调用的函数,然后用throw语句将?#38382;?#20256;递给函数:scriptonerror=alert;throw 1337/scriptonerror在?#30475;蝚avascript执行异常时都会被激活,调用指定的处理程序,并且t ...
      2019-5-21 04:12
    13. JSON劫持攻击[汇总]

      JSON劫持攻击[汇总]
      JSON 劫持又为“ JSON Hijacking ?#20445;?#26368;开始提出这个概念大概是在 2008 年国外有安全研究人员提到这个 JSONP 带来的风险。其实这个问题属于 CSRF( Cross-site request forgery 跨站请求伪造)攻击范畴。当某网站听过 JSONP 的方式来快域(一般为子域)传递用户认证后的敏感信息?#20445;?#25915;击者可以构造恶意 ...
      2019-5-17 02:51
    14. W12Scan:一款功能强大的网络安全资产扫描引擎

      W12Scan:一款功能强大的网络安全资产扫描引擎
      W12是一款功能强大的网络安全资产扫描引擎,它可以自动收集关于分析目标的相关资产信息,以供研究人员分析和使用。
      2019-5-14 17:31
    15. 关于Web安全知识?#33041;?#24515;10问!你了解几个?

      关于Web安全知识?#33041;?#24515;10问!你了解几个?
      常听前辈讲:如今学生,才学1分,便觉知3分;才学3分,便觉知7分。若能达7分,方知才1分。菜鸟?#36879;?#25163;的区别,不完全在于你学了多少,更看你能否清晰?#29616;?#21040;目前所处阶?#21361;?#27491;确迸发出对下一阶段知识的渴望。 技术领域更是如此,才学一二,懵懵懂懂便提枪跃马,被马儿调戏一 ...
      2019-5-11 13:53
    16. 【安全】58反抓取简介

      【安全】58反抓取简介
      0x00 介绍网络爬虫,常?#30452;?#31216;呼为Spider,网络机器人,主要模拟网络交互协议,长时间,大规模的获取目标数据。普通爬虫会从网站的一个链接开始,不断收集网页资源,同时不断延伸抓取新获取的URL以及相应的资源。在对抓取目标内容结构分析的基础上,?#22815;?#26377;目的?#24895;?#24378;的聚焦型爬虫。爬虫对网站的抓取,最 ...
      2019-5-8 14:54
    17. “找回密码”邮件骚操作之帐户接管

      “找回密码”邮件骚操作之帐户接管
      在这篇文章中,我将讲述我在某个网络应用中所找到的逻辑漏洞,它存在于“找回密码”这个功能中,可以让我接管?#25105;?#29992;户的帐号。虽然最后进行攻击的方式是通过钓鱼手?#21361;?#20294;这个漏洞依然有足够的威胁。以下我将目标称为“app”。
      2019-4-24 17:35
    18. 新办法绕过xss过滤

      新办法绕过xss过滤
      大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:、、’、?#20445;?#20294;是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。首先看一个JS的例子:Defaultscriptv ...
      2019-4-20 10:56
    19. 123下一页
      最新
      返回顶部
      玄机图
      <dl id="wqg5j"></dl>

        1. <menuitem id="wqg5j"></menuitem>

          <dl id="wqg5j"><font id="wqg5j"></font></dl>
        2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
        3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
          <li id="wqg5j"><ins id="wqg5j"></ins></li>
          <dl id="wqg5j"></dl>

            1. <menuitem id="wqg5j"></menuitem>

              <dl id="wqg5j"><font id="wqg5j"></font></dl>
            2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
            3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
              <li id="wqg5j"><ins id="wqg5j"></ins></li>
              三分赛车五码技巧 新疆18选7的开奖结果查询 福利3d开机号和试机号 浙江十一选五开奖的号码是多少 竞彩混合过关22不让投 辽宁快乐12走势图前三走势图 中国体育彩票中奖信息s 内蒙古11选5遗漏查询 谁有一尾中特肖公式 江苏e球彩开奖公告 马会一肖中特免费资料 五分彩在线计划 长公开精准单双中特 黑龙江p62几号开奖 3d胆码预测分析