- 博客(3)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 三、基于状态的攻击
1.基于隐藏域的攻击:即通过HTML源码来找到该页面中的隐藏域,从中查看是否有有用的信息和一些比较敏感的信息。再通过寻找到的有用信息来进行攻击的方式。产生的主要原因,编程人员为了数据传递的方便在页面中添加了很多隐藏的控件,用其来保存要再一步使用的信息。攻击方式:通过源码找到相应的隐藏域,查看是否有有用的信息,比如一些价格,密码,账号等敏感信息。如果有就可以通过一定的方式来更改这些隐藏域的值从而
2010-03-17 17:50:00
744
原创 常见的WEB针对客户机端的攻击方式与防护
1.通过绕过对输入选项的限制进行攻击:本方式是针对现在的WEB应用程序特点,即将网页源码下载到客户终端的机子上再运行的特点。通过对下载到本地的文件中的内容进行修改从而当运行下载到本地的更改过的文件时就可以运行攻击者自己改过的代码,从而可以绕过本身网站对用户输入的限制。攻击方式:第一步将网站的源码下载到本地机子上;第二步对源码中的一些输入限制条件进行修改,使之能够满足攻击者的需求;第三步
2010-03-16 14:35:00
1391
原创 常用针对WEB服务器的攻击与防护
1.通过获取目标信息进行攻击:通过HTML代码中的注释(好的习惯在代码被服务器执行时要去掉),敏感信息,服务端出错信息和HTTP响应及应用程序的出错信息。可以通过以下两咱方式:第一通过查看源代码来得到,第二可以通过映射链接来得到一些变量名等信息(通过URL行显示来得到的,所以最好的是自己手工查找)。主要注意的信息:HTML注释,应用程序注释,IP地址,电子邮件地址,SQL查询,数据库连接字符串和隐
2010-03-15 16:06:00
1084
VC++Dos 命令接口2(操作系统课程设计)
2008-07-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人