- 博客(7)
- 收藏
- 关注
RSS订阅原创 网络安全常见面试题
网络安全常见面试题防火墙可以防止内部攻击吗?防火墙可以防止伪装成外部信任主机的IP地址进行欺骗吗?防火墙有哪些部署方式?防火墙有哪些缺点和不足?防火墙能够实现差错控制的功能吗?常见的网站服务器容器有哪些?如何手工快速判断目标站是Windows还是Linux服务器?为何一个mysql数据库的站,只有一个80端口开放?无法连接3389的几种情况?如何突破注入时字符被转义?注入漏洞只能查账号密码?某服务器有站点A,B为何在A的后台添加test用户,访问B的后台。发现也添加上了test用户
2021-02-20 18:12:53
872
4
原创 Web漏洞-CSRF
Web漏洞-CSRF一、预备概念二、CSRF跨站请求伪造(1)原理(2)需要满足的条件(3)DVWA中的实验(4)防御CSRF一、预备概念Cookie:放在客户端Cookie的两个重要属性:Domain,没有明确指明则默认为当前域名;Path,没有明确指明则默认为当前路径Session:放在服务端Token:服务端加密生成的令牌,保存在客户端;比cookie和session的安全性要高https://www.cnblogs.com/sulanyuan/p/13395940.html浏览器同源策
2021-02-09 11:43:53
297
原创 栈溢出实验
栈溢出实验实验目的完成功能实验环境实验代码实验过程1.函数栈2.构造字符串(1) 查看attack()函数的地址(2) 查看fun()函数的ESP和EBP(3) 标注内存图(3) 构造字符串(3) 成功时的内存分布状况实验结果实验目的在掌握栈帧结构的基础上,学习栈溢出漏洞的基本原理。完成功能在函数的栈帧中,局部变量是顺序排列的,栈帧中还保存前栈帧EBP及返回地址RET等信息。构造password.txt。使得str在读取该文件后恰能够覆盖fun函数的返回地址,从而运行attack函数。实验环境C
2020-06-21 16:22:04
1219
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人