- 博客(18)
- 收藏
- 关注
RSS订阅转载 web应用安全 2.5XSS进阶
HTML转义主要对HTML起作用,对javascript脚本不起作用。 单引号在脚本参数里依然被认为是单引号,转义后被认为是转义后的单引号属性值(URL)onload 脚本(事件绑定)的参数JavaScript脚本定义的里面能被客户输入的话也会存在问题XSS进阶:HTML转义概要属性值(URL) a元素的href属性、img元素、frame元素、iframe元素的src属性等 如果...
2019-03-22 10:31:50
235
转载 web安全应用 2.4页面显示相关问题解决方案
反射型XSS 如果攻击用JavaScript代码位于攻击目标网站之外的其他网站(恶意网站或邮件中的URL), 就称之为反射型XSS。窃取Cookie实例中用到的XSS攻击模式,就属于反射型XSS。反射型XSS多发生于网页 将用户的输入值原封不动地显示出来的情况下。其中,输入值确认页面就是一个典型的例子存储型XSSXSS产生的根源 XSS漏洞产生的原因为,生成HTML的过程中,HTML...
2019-03-22 10:14:40
180
转载 web应用安全 2.1页面显示相关问题
跨站脚本错误消息导致的信息泄露跨站脚本 通常情况下,在web应用的网页中,有些部分的显示内容会依据外界输入值而发生变化(会反弹恶意代码), 而如果生成这些html的程序中存在问题,就会滋生名为名为跨站脚本(Cross-Site Scripting)的安全隐患。 由于它和知名的CSS缩写冲突,所以经常缩写为XSSweb应用若存在XSS漏洞,就会有下列风险。 用户的浏览器中运行攻击者的恶...
2019-03-22 10:02:38
129
转载 web应用安全 1.3web安全总览
网络安全是一个文字游戏主动与被动攻击所谓主动攻击,是指攻击者直接攻击web服务器 sql注入攻击即是主动攻击的代表例子 被动攻击是指,攻击者并直接攻击服务器,而是针对网站的用户设下陷阱,利用掉入陷阱的用户来攻击应用程序 模式1:浏览恶意网站,得到恶意html,感染病毒 模式2:非法操作进入正规网站设置陷阱,客户浏览网站,得到恶意html,敢让病毒,信息泄露非法操作 非法操作可...
2019-03-22 09:51:01
246
转载 web应用安全 1.2基本php CGI入门
最基本iframe页面 一个大页面里面可以嵌入其他页面的内容 可以嵌入本地网站的页面,也可以嵌入外部网站的页面 很容易出安全问题
2019-03-22 09:50:32
103
转载 web应用安全 1.1cookie的重要性
HTTP是无状态的协议,正常状态下,是一锤子买卖,要哪个页面给哪个页面 –提高效率cookie是一串乱码,一串数据。服务器给cookie信息,在服务器端,服务器维护一个数据库,以cookie为索引,记录客户的会话信息google插件:EditThisCookie –提取cookiecookie很重要,被窃取cookie攻击者就可以用cookie用户的身份做任何事...
2019-03-22 09:48:52
287
转载 TCP/IP 2.4ping
ping介绍 "ping"这个名字源于声纳定位操作。Ping程序由Mike Muuss编写,目的是为了测试另一台主机是否可达。该程序发送一份ICMP回显请求报文给主机,并等待返回ICMP回显应答 可以用ping程序来确定问题出在哪里。Ping程序还能测出到这台主机的往返时间,以表明该主机离我们有“多远” 一台主机的可达性可能不止取决于IP层是否可达,还要取决于使用何种协议以及端口号。Ping...
2019-03-21 17:38:23
110
转载 TCP/IP 2.3IP选路
IP选路 选路是IP最重要的功能之一 路由守护程序(daemon),通常这是一个用户进程 在Unix系统中,大多数普通的守护程序都是路由程序和网关程序 路由表经常被IP访问,但是它被路由守护程序更新的频度却低的多 在接收到ICMP重定向报文时,路由表也要被更新 在本章中,我们还将用netstat命令来显示路由表 netstat -r route print 查路由表...
2019-03-21 17:31:00
91
转载 TCP/IP 2.2ICMP
ICMP介绍 ICMP经常被认为是IP层的一个组成部分。它传递差错报文以及其他需要注意的信息。ICMP报文通常被IP层或更高层协议(TCP/IP)使用。 一些ICMP报文把差错报文返回给用户进程 ICMP报文是在IP数据包内部传输的 ICMP报文的格式,所有报文的前4个字节都是一样的,但是剩下的其他字节则互不相同。 类型字段可以有15个不同的值,以描述特类型的ICMP报文。 8位类型...
2019-03-21 17:23:56
105
转载 TCP/IP 2.1ARP
ARP简介当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时,是根据48bit的以太网地址来确认目的接口的 设备驱动程序从不检查IP数据报中的目的IP地址 地址解析为这两种不同的地址形式提供映射:32bit的IP地址和数据链路层使用的任何类型的地址(FR环境) ARP为IP地址到对应的硬件地址之间提供动态映射。我们之所以用动态这个词是因为这个过程是自动完成的,一般应用程序用户或系...
2019-03-21 17:14:15
90
转载 TCP/IP 1.3网络层IP
IP介绍IP是TCP/IP协议族中最为核心的协议。所有的TCP、UDP、ICMP、IGMP数据都以IP数据报格式传输 IP提供不可靠、无连接的数据报传送服务 不可靠(unreliable)的意思是它不能保证IP数据报能成功地到达目的地。IP仅提供最好的传输服务。如果发生某种错误时,如某个路由器暂时用完了缓冲区,IP有一个简单的错误处理算法:丢弃该数据报,然后发送ICMP消息报给信源端。任何要...
2019-03-21 17:04:21
140
转载 ICP/IP 1.2数据链路层
以太网和IEEE 802封装以太网 a.以太网这个术语一般是指数字设备公司(Digital Equipment Corp)英特尔公司(IntelCorp)和Xerox公司在1982年联合公布的一个标准 b.它采用一种称作CSMA/CD的媒体接入方法 c.它的速率为10Mb/s,地址为48bit IEEE 802封装 a.802.3针对整个CSMA/CD b.802.4针对令...
2019-03-21 16:55:24
260
转载 TCP/IP 1.1概述
为什么需要分层设计如果没有分层设计,一个软件厂商需要设计所有通信细节,包含物理层接口与信号编码,地址寻址,传输机制与保障(腾讯做通信软件,Cisco做路由器,华为做交换机,安普做网线和水晶头)OSI参考模型遵循的几大原则各个层之间有清晰的边界,便于理解每个层实现特定的功能,且相互不影响 每个层是服务者又是被服务者,即为上一层服务,又被下一层服务 层次的划分有利于国际标准协议的...
2019-03-21 16:46:01
406
转载 Wireshrk从入门到精通(实战篇)
想要抓包的时候发现不会抓包,学习了一下http://www.higlab.com/的抓包技术,挺有意思的。写点笔记1.无法访问Internet问题场景用户不能访问Internet。已经确认该用户可以访问所有内网资源,包括其他工作站上的所有内容,以及运行在本地服务器上的所有应用程序先ping网关,看能不能通,能通再ping 8.8.8.8,访问外网,8.8.8.8到不了能ping通8.8....
2019-03-21 16:04:14
740
转载 Wireshark从入门到精通(进阶篇)
2.1二层Ethernet、LAN交换故障分析Ethernet发现广播及错误风暴1.广播及错误风暴是通信网络中最难解决的故障之一 2.导致此类故障的原因有很多,比如二层环路、针对二层的攻击、网卡故障、某台主机上的某个服务持续不断向网络中发包等 3.二层丢包现象,势必会导致TCP(四层协议)重传 4.广播风暴是指在网络中传播的广播包的数量每秒高达数千乃至数万 5.一般而言,广播风暴发生之...
2019-03-21 15:47:04
3979
转载 Wireshark从入门到精通(基础篇)
想要抓包的时候发现不会抓包,学习了一下http://www.higlab.com/的抓包技术,挺有意思的。写点笔记抓包过滤器的用法Wireshark主要提供两种主要的过滤器:1、捕获过滤器(抓包之前设置):当进行数据包捕获时,只有那些满足给定的包含/排除表达式的数据包会被捕获 示例(需选择网卡): src host 127.16.89.1012、显示过滤器(抓包之后设置):根据指...
2019-03-21 15:07:05
4424
原创 腾讯云Debian9.0 64位openvas安装
腾讯云Debian9.0 64位openvas安装更换kali源更新安装openvas和它的依赖项(apt-get安装)设置openvas:启动外网访问安装openvas的时候被坑了三四天,写点东西记录一下最后主要参考的是https://germanium.top/openvas-installation/更换kali源我用的是中科大的,用kali官方源的话应该会让提示你key过期,要你重...
2019-03-08 17:41:35
1760
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人