网络安全
素黑明
这个作者很懒,什么都没留下…
展开
-
白帽子讲Web安全-客户端脚本安全
1.安全世界观1.1安全三要素机密性Confidentiality:要求保护数据内容不能泄露,加密是实现机密性要求烦人常见手段;完整性Integrity:要求保护数据内容是完整,没有被篡改的;可用性Availability:要求保护资源是“随需而得”。1.2实施安全评估资产等级划分:对数据做等级划分,后划分信任域和信任边界;威胁分析:可能造成危害的来源称为威胁,威胁分析...原创 2019-07-16 15:59:33 · 6554 阅读 · 0 评论 -
白帽子讲Web安全-服务器端应用安全
1.注入攻击 注入攻击的本质,是把用户输入的数据当做代码执行。两个关键条件:一是用户能够控制输入,二是原本程序要执行的代码,拼接了用户输入的数据。1.1SQL注入 SQL注入,是构造SQL执行语句拼接在输入参数中,从而执行SQL。若Web服务器开启了错误回显,则会披露敏感信息,为攻击者提供更大便利。 SQL盲注,是在服务器没有错误回显时完成的注入攻击。常见验证方法...原创 2019-07-28 18:16:30 · 431 阅读 · 0 评论