- 博客(6)
- 收藏
- 关注
RSS订阅原创 登录认证深度剖析(一)-登录认证的基本原理及绕过方法
登录认证是Web应用程序安全的基础,但常常存在被绕过的漏洞和攻击方法,如暴力破解、CSRF攻击、会话劫持和漏洞利用等。为了提高Web应用程序的安全性,需要采取一系列安全措施,如强密码策略、双因素身份验证、HTTPS加密传输和定期更新会话令牌等。本文讲继续以DVWA展开讲述登录认证原理及绕过方法,并在文章的最后给出提高 Web 应用程序的安全性的各种方法和策略。
2023-02-18 21:29:27
658
原创 文件上传漏洞揭密剖析(一)-文件上传漏洞原理
文件上传漏洞(File Upload Vulnerability)是一种常见的 Web 应用程序漏洞,通常存在于需要用户上传文件的应用程序中,如论坛、电子商务网站、博客、社交网站等。攻击者可以通过该漏洞上传恶意文件到服务器,从而执行各种攻击操作,如执行命令、窃取敏感数据、植入后门等。文件上传漏洞通常发生在服务器未正确验证上传文件类型、大小、路径等参数的情况下,攻击者可以利用这些漏洞绕过服务器的限制,上传恶意文件或脚本到服务器。
2023-02-16 23:01:45
820
原创 深入理解MySQL安全(四)-DVWA High security SQL注入方法
前面完成了low,miedia level sql的注入的思路和方法,本章继续讲解high level sql注入的思路及方法。
2023-02-15 23:10:59
196
原创 深入理解MySQL安全(二)-数据库权限和webshell
本文深入浅出的讲解了数据库权限对数据库安全的作用及获取webshell的方法和思路,最后阐述了如何才能获取一个稳定的shell的方法和思路。
2023-02-13 21:12:44
221
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人