linux应用程序之-web攻防
bingqingsuimeng
这个作者很懒,什么都没留下…
展开
-
Web攻防系列教程之 PHP + Mysql注入攻防实战
摘要:随着Web应用的高速发展和技术的不断成熟,对Web开发相关职位的需求量也越来越大,越来越多的人加入了Web开发的行列。但是由于程序员的水平参差不齐或是安全意识太低,很多程序员在编写代码时仅考虑了功能上的实现,很少或是根本没有考虑应用的安全性问题。这就导致了很多应用都存在不同程度的安全漏洞。SQL注入便是其中的一种。随着Web应用的高速发展和技术的不断成熟,对Web开发相关职位的需求量转载 2014-07-30 15:24:16 · 973 阅读 · 0 评论 -
Cookie Theft and Session Hijacking
Updates2014-08-17 感谢@搞前端的crosser的提醒,加入了HTTP Response Splitting的内容。此篇文章的Presentation戳这里。一、cookie的基本特性如果不了解cookie,可以先到wikipedia上学习一下。http request浏览器向服务器发起的每个请求都会带上cookie:GET转载 2014-08-29 08:45:48 · 1422 阅读 · 0 评论