- 博客(2)
- 收藏
- 关注
RSS订阅原创 目录遍历漏洞
一. 什么是目录遍历漏洞目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。二. 目录遍历漏洞原理程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上
2017-03-16 10:45:30
17838
原创 安全测试之会话管理的恶意利用与预防
一、Cookie的应用1.Cookie文件的定义及其功能Cookie文件是指在浏览某个网站时,由web服务器的CGI脚本创建的存储在浏览器客户端计算机上的一个小文本文件。Cookie记录了用户的有关信息,如身份识别号码ID、密码、浏览过的网页、停留的时间、用户在web站点购物的方式或者用户访问该站点的次数等,当用户再次链接web服务器时,浏览器读取Cookie信息并传递
2017-03-14 11:35:14
2057
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人