2016 年 9月随笔档案 - 清明-心若淡定

摘要：修改dvwa文件夹下文件config.inc.php change: into 阅读全文

posted @ 2016-09-19 10:14 清明-心若淡定阅读(6611) 评论(0) 推荐(0)

摘要：今天主要针对mysql常用注入语句进行测试。测试环境与工具：测试平台：DVWA，下载地址：http://down.51cto.com/data/875088，也可下载metaspolit-table2虚拟机，里面已经部署好了dvwa.。渗透工具：burpsuite-1.4.07下载地址：htt 阅读全文

posted @ 2016-09-19 09:30 清明-心若淡定阅读(12895) 评论(1) 推荐(1)

DVWA之SQL注入演练(low)

摘要：1、设置把安全等级先调整为low，让自己获得点信心，免得一来就被打脸。 2、测试和分析页面的功能这里有一个输入框根据上面的提示，输入用户的id。然后我们输入之后，发现它返回了关于这个user的信息！这里我们输入了“1”。它返回三行数据，一行是我们输入的用户ID。一行是用户名，另外一行是用户别阅读全文

posted @ 2016-09-14 14:05 清明-心若淡定阅读(5733) 评论(0) 推荐(0)

浅谈CSRF攻击方式

摘要：一.CSRF是什么？ CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。二.CSRF可以做什么？你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的阅读全文

posted @ 2016-09-13 10:15 清明-心若淡定阅读(316) 评论(0) 推荐(0)

WAMPSERVER-服务器离线无法切换到在线状态问题的解决

摘要：问题描述：WAMPSERVER-服务器离线“切换到在线状态”则弹出：解决方案：本地连接属性 Internet 协议(TCP/IP) 高级 wins 导入LMHOSTS(M)把 C:\wamp\bin\apache\Apache2.2.11\bin\httpd.exe (根据自己的实际安装路径）阅读全文

posted @ 2016-09-11 15:53 清明-心若淡定阅读(5406) 评论(0) 推荐(0)

SQL注入攻击和防御

摘要：SQL注入攻击和防御什么是SQL注入？简单的例子，对于一个购物网站，可以允许搜索，price小于某值的商品这个值用户是可以输入的，比如，100 但是对于用户，如果输入，100' OR '1'='1 结果最终产生的sql，这样用户可以获取所有的商品信息再看个例子，对于用户身份认证，需要输阅读全文

posted @ 2016-09-09 21:30 清明-心若淡定阅读(8753) 评论(0) 推荐(0)

WebScarab安装

摘要：1.下载webscarab 下载地址：http://sourceforge.net/projects/owasp/files/WebScarab/20070504-1631/ 2.安装webscarab 安装命令： 3.firefox代理设置进入选项 > 高级 > 设置。 4.启动webscara 阅读全文

posted @ 2016-09-01 15:33 清明-心若淡定阅读(337) 评论(0) 推荐(0)

转跨站脚本攻击详解

摘要：1 前言近年来，随着Web2.0的大潮，越来越多的人开始关注Web安全，新的Web攻击手法层出不穷，Web应用程序面临的安全形势日益严峻。跨站脚本攻击（XSS）就是常见的Web攻击技术之一，由于跨站脚本漏洞易于出现且利用成本低，所以被OWASP开放式Web应用程序安全项目（OWASP，Open We 阅读全文

posted @ 2016-09-01 09:00 清明-心若淡定阅读(556) 评论(0) 推荐(0)

WEB安全测试的类型

摘要：1.跨站脚本（XSS）XSS又叫CSS（CROSS SET SCRIPT），跨站脚本攻击。它指的是恶意攻击者往WEB页面里插入恶意的html代码，当用户浏览该页面时，嵌入其中的html代码会被执行，从而达到恶意用户的特殊目的；（钓鱼、盗取cookie、操纵受害者的浏览器、蠕虫攻击）2.反射型跨站（R 阅读全文

posted @ 2016-09-01 08:39 清明-心若淡定阅读(513) 评论(0) 推荐(0)