安全
文章平均质量分 56
嫩草终结者
一个渴望成为大牛的小程序猿
展开
-
模拟简单的转账遭到CSRF攻击的示例
1简介1.1什么是CSRF原理图:CSRF(Cross SiteRequest Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。1.2模拟转账时遭到CSRF攻击1.2.1正常转账流程首先在主页http://localhost:8080/testX...原创 2018-03-09 11:24:06 · 2179 阅读 · 0 评论 -
Hackademic Challenges教程
OWASP Hackademic是由OWASP开发的一个项目,可以用它来测试各种攻击手法,一共包含了10个有问题的WEB应用程序。首先需要运行环境,我们使用phpStudy,下载地址:https://pan.baidu.com/s/1n8RBzgjWPuiISyGAc5I-2w下载下来后,直接解压就可以运行了,里面内嵌了php、Apache、MySQL等环境,启动很简单原创 2018-03-17 13:31:24 · 1493 阅读 · 0 评论 -
web安全之点击劫持(clickjacking)
百度解释:点击劫持,clickjacking,也被称为UI-覆盖攻击。这个词首次出现在2008年,是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。它是通过覆盖不可见的框架误导受害者点击。虽然受害者点击的是他所看到的网页,但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。这种攻击利用了HTML中标签的透明属性。就像一张图片上原创 2018-03-19 16:51:16 · 19164 阅读 · 5 评论 -
弱口令字典1500
1234567891234567890a123456789123456qq123456abc123456123456789aWOAINI131412345678111111111231231238888888811111111114725836998765432111111111111qaz2wsx789456123ilove转载 2018-03-23 15:23:40 · 11491 阅读 · 0 评论 -
加密 【和安全有关的那些事】
对于一般的开发人员来说,很少需要对安全领域内的基础技术进行深入的研究,但是鉴于日常系统开发中遇到的各种安全相关的问题,熟悉和了解这些安全技术的基本原理和使用场景还是非常必要的。本文将对非对称加密、数字摘要、数字签名、数字证书、SSL、HTTPS等这些安全领域内的技术进行一番简要的介绍,解释他们之间的关系,同时补充一些周边话题。0. 概览--常用安全技术及其之间的关联安全转载 2018-04-02 18:21:03 · 221 阅读 · 0 评论