学习心得
关注
分享
扫一扫
Brisbane)
新人,一起学习信息安全
展开
-
尝试利用缓冲区溢出弹出一个对话框
熟悉栈的数据结构 esp和ebp构成了正在使用的栈,eip则指的是当前正在执行的命令的位置。 00A418D0 push ebp 00A418D1 mov ebp,esp 00A418D3 sub esp,0E4h 00A418D9 push ebx 00A418DA push esi 0...原创 2019-03-21 11:43:51 · 671 阅读 · 0 评论 -
OWASP十大WEB弱点防护守则
OWASP是一个开源的全球性安全组织,致力于安全标准、安全测试工具、安全指导手册等应用安全技术的发展。在之前我们曾经使用过了owspa proxy 进行过端口扫描。本次学习的是OWASP十大WEB弱电防护守则。美国联邦贸易委员会(FTC)强烈建议所有的企业都需要遵守以保证信息安全。 因为网路技术的发展是十分迅速的,所以迄今为止,OWASP已经发布了三版TOP10WEB应用程序安全风险。这次我们选择...原创 2019-03-28 11:53:56 · 1197 阅读 · 0 评论 -
使用BurpSuite实验室练习SQL注入攻击
因为之前对HTTP和Java都不熟悉,所以想要一开始就使用实验室师兄给的在线平台练习有点困难。好在我在一本参考书上看到推荐使用BurpSuite的在线实验室,又因为前段时间我恰好学习了Burp的网络扫描相关,于是我尝试着利用这个软件进一步的学习WEB的网络安全。后来发现上面的练习难度适中,并且既有原理说明,又有操作指导,强烈推荐像我这样的新手入门使用。 这周首先学习的是SQL注入攻击的第一部分。实...原创 2019-04-12 16:32:31 · 4520 阅读 · 0 评论