![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
cqf539
这个作者很懒,什么都没留下…
展开
-
【WebGoat笔记】之二 --- Access Control Flaws
主要内容:Access Control Flaws访问控制缺陷,这个栏目下的Bug属于将业务的关键逻辑放在了前台,而后台也没有作相应的校验,导致用户可以通过修改前台页面,跳过验证逻辑操作后台数据Using an Access Control MatrixB转载 2011-08-16 11:24:09 · 1016 阅读 · 0 评论 -
【WebGoat笔记】之四 --- Cross-Site Scripting (XSS)
主要内容保存,反射型Xss,CSRF及HttpOnly的特性Phishing with XSSLAB: Cross Site ScriptingStage 1: Stored XSS.Stage 2: Block Stored XSS usin转载 2011-08-16 11:26:04 · 897 阅读 · 0 评论 -
【WebGoat笔记】之五 --- Injection Flaws
主要内容:SQL注入,Log注入Command Injection.. 2Numeric SQL Injection.. 2Log Spoofing.. 2XPATH Injection.. 2LAB: SQL Injection.. 3Stage 1转载 2011-08-16 11:26:53 · 1186 阅读 · 0 评论 -
【WebGoat笔记】之三 --- AJAX Security
主要内容:网页Ajax程序与服务器交互返回内容包括无格式文本,Json串,Xml串,回调的Js代码,而这些返回的信息存在有哪些威胁呢?DOM-Based cross-site scriptingLAB: Client Side FilteringSame Orig转载 2011-08-16 11:25:25 · 855 阅读 · 0 评论 -
认识Firebug全文-Firebug的使用
转自http://www.ooso.net/archives/294 作者:Volcano本文最初发表《程序员》杂志第三期,现将全文贴上,内容已经过编辑修饰了很多:)什么是Firebug从事了数年的Web开发工作,越来越觉得现在对WEB开发有了更高的要求。要转载 2011-08-16 13:24:41 · 339 阅读 · 0 评论 -
【WebGoat笔记】之一 --- WebGoat安装,访问与Firebug的使用
主要内容:WebGoat的安装(略),内部访问方法与后续需要使用的Firebug的一些功能一.WebGoat安装(略)与访问二.浏览器推荐使用Firefox(1)FireBug安装(2)定位查看页面元素(3)Js调试 一.WebGo转载 2011-08-16 11:21:50 · 678 阅读 · 0 评论 -
关于DDOS的原理和简单防范措施
转载于天极网和http://bbs.bitscn.com/274005DDOS的表现形式主要有两种:流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机;资源耗尽攻击,主要是针对服务器主机的攻击,即通过大量转载 2011-08-22 16:40:57 · 1351 阅读 · 0 评论 -
HTTP Response Splitting 攻击
翻译自https://www-304.ibm.com/support/docview.wss?uid=swg27019020#Conclusions摘要: 国外将其归结为一种新的WEB应用漏洞攻击技术,可以构造跨站、缓存投毒和劫持敏感用户信息等。攻击是由于服务器没有转载 2011-08-23 19:04:15 · 5559 阅读 · 0 评论