摘要：1.功能 WebScarab是一个用来分析使用HTTP和HTTPS协议的应用程序框架。其原理很简单，WebScarab可以记录它检测到的会话内容（请求和应答），并允许使用者可以通过多种形式来查看记录。WebScarab的设计目的是让使用 者可以掌握某种基于HTTP（S）程序的运作过程；可以用它来调试 阅读全文

摘要：相关文章： 1. http://www.cnblogs.com/xiaoqian1993/p/5816085.html 深入解析跨站请求伪造漏洞：原理剖析 2 .http://blog.csdn.net/kkdelta/article/details/17503947 web安全之跨站请求伪造 原理 阅读全文

摘要：1. http://blog.csdn.net/xiaomin1991222/article/details/50979566 AppScan安全漏洞解决方案 2.http://dxx23.iteye.com/blog/1631962 AppScan安全漏洞报告 阅读全文

摘要：Autocomplete HTML Attribute Not Disabled for Password Field 漏洞详细Web系统被识别到支持自动完成功能，这样通过浏览器可以获取到敏感信息。 ps:需要根据实际需求，人为判断漏洞是否需要修复。项目中有时会用到自动补全查询，就像Google搜索 阅读全文

摘要：原理：通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，造成程序崩溃或使程序转而执行其它指令，以达到攻击的目的。造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。 攻击者在通过超长的数据包发送覆盖了程序buffer的关键返回ret位置，导致CPU控制流的劫持，错误地把 阅读全文

摘要：来源：http://www.freebuf.com/articles/web/15188.html 跨站点脚本攻击是一种Web应用程序的攻击，攻击者尝试注入恶意脚本代码到受信任的网站上执行恶意操作。在跨站点脚本攻击中，恶意代码在受影响用户的浏览器端执行，并对用户的影响。也被称为XSS攻击。（为了区分 阅读全文

摘要：来源：http://www.cnblogs.com/cheatlove/articles/384233.html SQL注入攻击： (1) 脚本注入式的攻击(2) 恶意用户输入用来影响被执行的SQL脚本 风险： 风险方面，SQL注入攻击是位居前列的，与缓冲区溢出等漏洞基本相当。而且如果要实施缓冲区溢 阅读全文