网络安全
文章平均质量分 77
三笑
向目标前行~
展开
-
详解CRLF注入攻击的原理和其防范措施
CRLF注入攻击并没有像其它类型的攻击那样著名。但是,当对有安全漏洞的应用程序实施CRLF注入攻击时,这种攻击对于攻击者同样有效,并且对用户造成极大的破坏。让我们看看这些应用程序攻击是如何实施的和你能够采取什么措施保护你的机构。 CRLF的含义是“carriage return/line feed”,意思就是回车。这是两个ASCII字符,分别排在第十三和第十位。CR和LF是在计算机终端转载 2013-05-12 15:45:16 · 1062 阅读 · 0 评论 -
SQL注入攻击原理及攻防
随着互联网的发展,B/S模式应用也越来越普及。但因程序员的水平及经验也参差不齐,经常会出现:没有对用户输入数据进行合法性判断,导致服务存在安全隐患。用户通过提交一段数据库查询代码,并根据程序返回结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 但SQL注入的手法相当灵活,注入时会碰到很多意外情况。能否根据具体情况进行分析,构造巧妙的SQL语句达到获取转载 2013-05-12 15:46:24 · 627 阅读 · 0 评论 -
CSRF攻击原理及预防
什么是 CSRF? 目前流行的 CSRF攻击主要是由攻击者在网页中植入恶意代码或连接,当受害人的浏览器执行恶意代码或者受害人点击连接后,攻击者就可以访问那些被害人身份验证后的网络应用。如果被害人采用多窗口浏览器,攻击者就可以以被害人身份控制浏览器中任何一个窗口中的Web应用。 现实中,这种攻击常被攻击者用来入侵和控制被害者的基于Web的电子邮件帐户。下面介绍一个获取邮箱控制权的转载 2013-05-12 15:36:54 · 763 阅读 · 0 评论 -
详解XSS跨站脚本攻击【转】
一、什么是XSS攻击 XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。而本文主要讲的是利用XSS得到目标服务器的shell。技术虽然是老技术,但是转载 2013-05-12 15:45:42 · 607 阅读 · 0 评论