网络安全攻击与防御
文章平均质量分 62
LazyHunter9
Nothing is difficult,if you put you heart into it.
展开
-
web安全与防御---1.安装攻击环境DVWA
在vm虚拟机安装的win7环境下:一、软件包准备1.下载XMAPP(给出地址:http://www.xampps.com/)2.下载DVWA(给出地址:http://www.dvwa.co.uk/)二、安装环境1、双击直接XAMPP,直接安装即可。2、解压DVWA安装包,放置XAMPP安装目录下的htdocs目录下。二、配置环境1、首先修改配置文件原创 2017-04-01 01:40:26 · 1085 阅读 · 0 评论 -
加强服务器安全Tomcat篇
Tomcat简介:Tomcat 服务器是一个免费的开放源代码的Java Web 应用服务器,作为一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。对于一个初学者来说,当在一台机器上配置好Apache服务器,可利用它响应对HTML页面的访问请求。实际上Tomcat 部分是Apache 服务器的扩展,但它是独立运行的,所以当你运行tomca...原创 2018-06-15 11:31:10 · 1051 阅读 · 0 评论 -
加强服务器安全JBoss篇
JBoss架构: JBoss的模块架构是建立在JMX底层上的。JMX是一个可复用框架,它为远程(Remote)和本地(Local)管理工具扩展了应用。它的架构是层式架构。他们是实现层(instrumentation layer)、代理层(agent layer)和发布层(distribution layer)。用户使用管理Bean,MBean来提供获得相应资源的实现方法。实现层实现相关的特性资源...原创 2018-06-15 11:29:59 · 820 阅读 · 0 评论 -
SSH的基础安全知识
Hibernate HQL注入攻击:首先,HQL查询并不直接发送给数据库,而是由hibernate引擎对查询进行解析并解释,然后将其转换为SQL。为什么这个细节重要呢?因为有两种错误消息来源,一种来自hibernate引擎,一种来自数据库。HQL的一大挑战是注射模式非常有限,其没有联合,没有函数来创建简单延迟,没有系统函数,没有可用的元数据表等。Hibernate查询语言没有那些在后台数据库中可能...原创 2018-06-15 11:28:49 · 334 阅读 · 0 评论 -
java对象序列化与反序列化漏洞
在这里写一下之前做的一个小测试,就是关于java中对象序列化的demo。先贴出序列化测试类package com.lazy.cc;import java.io.Serializable;/** * User: 老辉辉 * Date: 2018/05/11 */public class SerialObject implements Serializable { /** * Se...原创 2018-05-22 14:32:19 · 1176 阅读 · 1 评论 -
web安全与防御---5.扫描工具nmap
nmap在Kali Linux中是默认安装的。它不仅可以用来确定目标网络上计算机的存活状态,而且可以扫描各个计算机的操作系统、开放端口、服务,还有可能获得用户的证书。命令结构:nmap -sS -T2 -p 1-500 192.168.0.100 -oN scan.txt第一个参数: 一、-sS 隐蔽扫描。当未指定扫描选项是,隐蔽扫描时默认的扫描类型。隐蔽扫描会发原创 2017-04-22 19:26:09 · 4142 阅读 · 0 评论 -
web安全与防御---4.第一次玩Burp Suite暴力破解
在kali linux系统环境下自带burpsuite软件工具。一、打开浏览器需要先设置将代理设置为本地。 打开firefox浏览器->open menu->preferences->Advanced->Network->connect选项中,点击setting设置http代理。 二、打开kali系统自带的berpsuite软件。(kali系统是专门用来做漏原创 2017-04-04 04:31:42 · 2273 阅读 · 0 评论 -
web安全与防御---2.DVWA之SQL注入
首先登录DVWA主页:1、修改安全级别为LOW级(第一次玩别打脸),如图中DVWA Security页面中。2、进入SQL Injection页面,出错了。(心里想着这DVWA是官网下的不至于玩不了吧。。)网页错误提示:Parse error: syntax error, unexpected '['in C:\xampp\htdocs\DVWA\vulnerabilities原创 2017-04-01 17:08:25 · 5553 阅读 · 0 评论 -
加强服务器安全WebLogic篇
WebLogic简介:一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。Weblogic部署安全加固大致步骤:①、删除开发与示例程序:开发与示例程序是Weblogic用于指导开发的文档,正式环境中应...原创 2018-06-15 11:31:54 · 4738 阅读 · 0 评论