Web安全
果冻&稳稳&婷婷
时刻保持激情,不断提升自我
展开
-
Burpsuit代理https设置
0x00 背景做Web层面的安全测试,免不了要做中间人代理来截包分析。常用的工具有BurpSuit,Fiddler,Charles等等。关于这些工具的用法网上已经有很多介绍,这里就不赘述了。然而在测试一些安全性高的站点时,往往会遇到SSL通信的问题。这里对这些数字证书的问题进行一个小结,欢迎拍砖交流。0x01 数字证书数字证书主要在互联网上的用于身份验证的用途。 安全站点在原创 2015-05-18 14:14:50 · 2841 阅读 · 0 评论 -
ibatis与SQL注入
SQL注入示范Sql注入例一 TITLE like '%$title$%'title传入a';drop table account;----告诉数据库忽略drop table 之后的字符,即数据库不会报错。TITLE like '%a';drop table account;--%'Sql注入例二 select * from tbl_schoo...原创 2015-09-29 14:15:58 · 943 阅读 · 0 评论 -
动态调试JS代码
前言在一些CTF竞赛中,常常有些题目是给出一段编码过的JavaScript代码,最后会有eval()这样的函数。eval()函数eval 函数对作为数字表达式的一个字符串进行求值,其语法为:eval(expr)此处 expr 是一个被求值的字符串参数。如果该字符串是一个表达式,eval 求该表达式的值;如果该参数代表一个或多个 JavaScript 语句原创 2015-06-25 13:20:04 · 2392 阅读 · 0 评论 -
Hibernate防止SQL注入攻击的方法
如果在查询字段中输入单引号"'",则会报错,这是因为输入的单引号和其他的sql组合在一起编程了一个新的sql,实际上这就是SQL注入漏洞,后来我在前台和后台都对输入的字符进行了判断。 永远也不要写这样的代码: String queryString = "from Item i where i.description like '" + searchString + "'";转载 2016-03-22 16:07:54 · 477 阅读 · 0 评论 -
DOM XSS的原理与防护
前言首先这里为什么要讨论DOM XSS而不是比较常见的反射型XSS和存储型XSS,因为基于DOM XSS原理和利用场景,服务端过滤及客户端转义的防护手段并不能完全适用于DOM XSS。DOM XSS原理与反射型XSS、存储型XSS的区别就在于xss代码并不需要服务器解析响应的直接参与,触发XSS靠的是浏览器端的DOM解析。例如如下代码:xxx document原创 2016-04-07 21:35:04 · 12688 阅读 · 0 评论