WEB安全
duangduang2020
这个作者很懒,什么都没留下…
展开
-
数据库管理系统对SQL注入的影响
Why首先说明为什么不同呢?不同数据库管理系统基本的SQL语句相同,但是支持的某些函数,数据库的整体结构和组织方式是不相同的。比如mysql数据库中特有的information_schema数据库,里面存有所有的数据库名称,以及各个数据库中表的名称等等信息。对SQL注入的影响数据库管理系统的不同导致SQL注入时,进行利用的方式和难度不相同,Mysql数据库中直接通过versio原创 2015-10-10 23:35:10 · 498 阅读 · 0 评论 -
IIS 6文件解析漏洞
一:环境windows server 2003 + iis 6二:原理test.asp;.jpg 系统将其当做.jpg,iis 6将其当做asp进行解析三:危害在上传图片的位置可能存在文件上传漏洞原创 2015-11-12 09:10:48 · 1174 阅读 · 0 评论 -
语言对SQL注入的影响
原创 2015-12-13 12:21:44 · 339 阅读 · 0 评论 -
PHP安全选项配置学习笔记
学习代码审计的笔记转载 2016-01-18 17:36:16 · 432 阅读 · 0 评论 -
代码审计工具简单汇总
一:php工具使用zend studio、Phpstorm等工具可以分析调试PHP程序,UE经过配置之后也可以调试执行PHP程序。二:seay、RIPS、Findbugs、Fortify SCA是源代码审计工具。seay是基于.net framework2.0RIPS是PHP语言编写,在浏览器执行时,需要高版本,在IE6上执行错误,firefox木有问题Findbugs原创 2016-01-18 19:21:22 · 3703 阅读 · 0 评论 -
代码审计的思路
seay 代码审计中总结:常见的代码审计思路有以下四种: 1) 根据敏感关键字回溯参数传递过程2) 查找可控变量,正向追踪变量传递过程3) 寻找敏感功能点,通读功能点代码4) 直接通读全文代码 一:根据敏感关键字回溯参数传递过程根据敏感函数来逆向追踪参数的传递过程,是目前使用得最多的一种方式,因为大多数漏洞是由于函数的使用不当造成的。另外非函数使用不当的漏转载 2016-01-19 17:50:02 · 1225 阅读 · 0 评论