测试相关
qq_40397615
这个作者很懒,什么都没留下…
展开
-
https 和证书
HTTPS原理和CA证书申请(满满的干货)https://blog.51cto.com/11883699/2160032众所周知,WEB服务存在http和https两种通信方式,http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输目前主流的网站基本上开始默认采用HTTPS作为通信方式,一切的考虑都基于对安全的要求,那么如何对自己的网...转载 2019-04-23 18:38:34 · 190 阅读 · 0 评论 -
WebGoat(一)——HTTPSplitting(Http拆分攻击)
WebGoat学习——HTTP 拆分技术 ( HTTP Splitting)2012年10月10日 ⁄ 综合 ⁄ 共 3566字 ⁄ 字号 小 中 大 ⁄ 评论关闭攻击者在向 Web 服务器正常输入的请求中加入恶意代码,受到攻击的应用不会检查CR(回车,也可表示为%0d或\r)和LF(换行,也可表示为%0a或\n)。这些字符不仅使攻击者控制应用程序打算发送的响应头和响应体,而且还使他们能够完全...原创 2019-07-17 15:34:29 · 697 阅读 · 0 评论 -
浅谈OWASP TOP 10
TOP1-注入简单来说,注入往往是应用程序缺少对输入进行安全型检查所引起的,攻击者把一些包含指令的数据发送给解释器,解释器会把收到的数据转换成指令执行。常见的注入包括sql注入,–os-shell,LDAP(轻量目录访问协议),xpath(XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言),HQL注入等。危害如下:注入可以导致数据丢失或被破...原创 2019-07-30 10:39:27 · 518 阅读 · 0 评论 -
基于token的认证
基于token的认证2018年08月06日 19:30:02 最大努力 阅读数 1029版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/constraintss/article/details/81459752传统的认证系统1.用户在登录域输入用户名和密码,然后点击登录2.请求发送之后,通过在后端查询数据库验证用户的合法性。如果请求有效,...原创 2019-07-30 17:17:29 · 266 阅读 · 1 评论 -
mysql触发器trigger
MySQL好像从5.0.2版本就开始支持触发器的功能了,本次博客就来介绍一下触发器,首先还是谈下概念性的东西吧:什么是触发器触发器是与表有关的数据库对象,在满足定义条件时触发,并执行触发器中定义的语句集合。触发器的这种特性可以协助应用在数据库端确保数据的完整性。举个例子,比如你现在有两个表【用户表】和【日志表】,当一个用户被创建的时候,就需要在日志表中插入创建的log日志,如果在不使用触发器...原创 2019-07-26 09:59:06 · 129 阅读 · 0 评论