![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
php安全
S孙大宝
A beginner php coder
展开
-
web常见攻击一——暴力破解(Brute Force)
转自http://www.sundabao.com/?p=127 本人也是php新手,也许写的有错,望大神指出。 所谓的暴力破解攻击就是攻击者无限次尝试用户名和密码,试图登录网站。 如果攻击者无限次的尝试,肯定会把密码尝试出来,所以我们只能把代码写好,尽可能防止这种情况的发生。另外建议朋友们把密码设的复杂一些,这样就会给攻击者增加破解难度。 1、下面...2013-11-22 17:41:00 · 765 阅读 · 0 评论 -
原文地址web常见攻击二——命令注入攻击(Command Injection Execution)
原文地址 web常见攻击二——命令注入攻击(Command Injection Execution) 这是最不安去的代码原创 2013-11-28 17:43:22 · 446 阅读 · 0 评论 -
web安全三——跨站请求伪造攻击(Cross Site Request Forgery (CSRF))
web安全三——跨站请求伪造攻击(Cross Site Request Forgery (CSRF))2013-12-01 21:13:09 · 178 阅读 · 0 评论 -
web常见攻击三 –不安全的验证码机制(Insecure CAPCTHE)
web常见攻击三 –不安全的验证码机制(Insecure CAPCTHE)2013-12-03 17:58:04 · 228 阅读 · 0 评论 -
web常见攻击五--sql注入(sql Injection)
web常见攻击五--sql注入(sql Injection)原创 2013-12-04 19:46:21 · 220 阅读 · 0 评论 -
web常见攻击六——文件上传漏洞
web常见攻击六——文件上传漏洞2013-12-04 20:57:22 · 228 阅读 · 0 评论 -
web常见攻击七–夸张脚本攻击(XSS)
我是在dvwa(Damn Vulnerable Web App)上学到的这些东西,我把dvwa安装在了我的免费空间上,有兴趣的可以看看。DVWA 想要用户名和密码的可以联系我:sq371426@163.com dvwa 用的验证是google提供的,详情见google CAPCTHE web常见攻击七–夸张脚本攻击(XSS) ...2013-12-06 20:05:13 · 183 阅读 · 0 评论