软件安全
文章平均质量分 96
一个程序员的修炼之路
顺势而为
展开
-
栈上内存溢出漏洞利用之Return Address
程序员大多都碰到过栈上内存溢出溢出,最常见的结果是导致程序Crash,有时候也有可能因为覆盖栈上的信息导致程序执行一些意想不到的逻辑,这种情况往往比起Crash更加糟糕。在阅读本文之前,最好熟悉<<你了解函数调用过程吗?>> 文章的讲解: 以32位程序为例,讲解了函数调用是如何利用栈的。局部变量存放在栈上,而当局部变量是一个数组,那么在操作过程中就很容易发现溢出问题,即读/写数据操作了其空间。在大多数系统中,栈默认是由高地址向低地址扩展,并且在小端机器中低位在低地址,如果在写数组原创 2021-05-16 22:25:57 · 7804 阅读 · 1 评论 -
存储型跨站脚本攻击
XSS跨站脚本攻击(Cross Site Script, XSS),是最常见的Web应用应用程序安全漏洞之一,也是OWASP 2013 Top 10之一。 XSS通常来说就是在网页中嵌入恶意代码, 通常来说是Javascript,当用户访问网页的时候,恶意脚本在浏览器上执行。存储型XSSXSS主要分为三种类型: 反射型XSS,存储型XSS和DOM型XSS。本文主要阐述的是存储型XSS,简单来说明一下原创 2016-08-10 22:06:18 · 15194 阅读 · 2 评论 -
OWASP Mutillidae的安装
OWASP Mutillidae介绍OWASP(Open Web Application Security Project)是一个开源的、非盈利性的全球性安全组织。由全球的会员共同推动安全标准、安全测试工具、安全指导手册等应用安全技术的发展。OWASP也有中国的官方网站, 在这里你也可以关注到OWASP在中国的培训与活动等相关信息。 OWASP Mutillidae 是一个开源的、免费的漏洞演习系原创 2016-08-08 13:51:30 · 7794 阅读 · 0 评论