TFpI.cnblogs

摘要： 如果需要在服务端代码中使用Runtime.getRuntime().exec(cmd)或ProcessBuilder等执行操作系统命令，则禁止从客户端获取命令，且尽量不要从客户端获取命令的参数。若代码逻辑中必须从客户端获取命令参数，必须采用正则表达式对参数进行严格的校验。 防御方法： 1.外部输入的 阅读全文

摘要： 宽字节绕过总结 1、 重点：转义符反斜杠\，ASCII码0x5C 2、 在双字节字符集中， 在\前面增加高字节，0x5C被当做低字节，组合为“汉字”，导致\符号被“吃掉”，后续字符逃出限制，从而绕过转义。 3、 GB2312编码里\不会被“吃掉”。 4、 GBK,GB18030,BIG5等低字节符范 阅读全文

摘要： 测试字符串 变 种 预 期 结 果 ' 触发错误。如果成功，数据库将返回一个错误 1' or '1'='1 1') or ('1'='1 永真条件。如果成功，将返回表中所有的行 value' or '1'='2 value') or ('1'='2 空条件。如果成功，将返回与原来的值相同的结果 1' 阅读全文

摘要： 关机，重启： shutdown -h now：关机 shutdown -r now：重启 文件和目录操作命令： pwd:显示当前所在路径 cd：切换目录 cd - ：切换到上一次所在路径 cd ~：切换到系统变量“HOME”对应的目录，即家目录所在路径 cd ..：切换到上一级目录 tree ：以树 阅读全文

摘要： 网站通过一个符合Robots协议的robots.txt文件来告诉搜索引擎哪些页面可以爬取。Robots.txt协议全称“网络爬虫排除标准”。一般情况下，该文件以一行或多行User-agent记录开始，后面再跟若干行Disallow记录。 User-agent：该项的值用于描述搜索引擎robot的名字 阅读全文

摘要： CRLF是“回车+换行”（\r\n，%0d%0a）的简称。 HTTP协议中，HTTP Header之间以一个CRLF分隔，Header与Body以两个CRLF分隔。URL重定向通常通过响应头中的Location进行参数指定，当未对跳转参数做判断时，可能导致CRLF Injection攻击。 举例：输 阅读全文

摘要： 正则表达式拒绝服务攻击（Regular Expression Denial of Service）当开发人员编写的正则表达式存在缺陷时，攻击者可以构造特殊的字符串来大量消耗服务器资源，最终造成拒绝服务攻击。 阅读全文

摘要： 对称加密: DES（已不安全） 三重DES（加密-解密-加密，三重DES对DES有向下兼容性，在重视兼容性的环境中还会继续使用，逐渐被AES替代） ASE 非对称加密： RSA（1024比特的RSA不应用于新用途，2048比特的RSA可在2030年前用于新用途，4096比特的RSA仍可在2031年后 阅读全文

摘要： 基本思想：利用黑盒方法，发送大量恶意/随机数据到被测试系统，通过监视系统运行过程中的异常，来发现应用程序中可能存在的安全问题。 阅读全文

摘要： 开发者容易遗漏的输入点： HTTP头 X-Forwarded-For 获取用户ip User-Agent 获取浏览器 Referer 获取之前访问页面 X-Forwarded-For 获取用户ip User-Agent 获取浏览器 Referer 获取之前访问页面 PHP_SELF REQUEST_ 阅读全文