渗透测试
文章平均质量分 92
__lifanxin
砥砺前行,不忘初心!
展开
-
OWASP Top 10 2017 学习笔记
学习笔记概述关于OWASP和Top 10A1 -- 注入A2 -- 失效的身份认证A3 -- 敏感数据泄露A4 -- XML外部实体(XXE)A5 -- 失效的访问控制A6 -- 安全配置错误A7 -- 跨站脚本(XSS)A8 -- 不安全的反序列化A9 -- 使用含有已知漏洞的组件A10 -- 不足的日志记录和监控总结概述 本博客是基于最新版owasp top 10,也就是2017年发布的版本,虽然已经又过了四年,但好像没有看到更新版本的公布。这篇博文将会记录下owasp top 10中的要点,以及原创 2021-05-10 20:48:43 · 257 阅读 · 1 评论 -
SQL注入的一般过程
SQL注入的一般过程概述SQL注入一道例题总结概述 SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL注入大致可以分为两类:数字型注入和字符型注入。SQL注入 这里介绍下SQL注入的基本流程,需要明确的是在实际注入中,我们都是无法看到具体的后端代码的,也就是无法知晓具体的SQL拼接原创 2021-05-07 19:37:39 · 12055 阅读 · 1 评论 -
DVWA的部署和教程
DVWA的部署概述本地部署DVWA部署DVWA的基本环境下载DVWA配置MySql数据库配置DVWA总结概述 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。本地部署DVWA部署DVWA的基本环境 dvwa本质也是一个web应用服务,所以可以使用下面的web应用服务组合来进行环境部署 – Apach原创 2021-05-04 19:32:00 · 5957 阅读 · 0 评论