摘要：sql注入介绍 我们直接来看一个例子： 我们访问的站点目录是Less-1，传入参数id=1 这里输入url使用的是火狐里面的一个插件Max HackBar，比较方便，当然也有其他各种编码功能，暂不讨论。 传入参数后，页面经过查询给我们的返回如下： 查询到一个用户名位Dumb，密码位Dumb的用户信息 阅读全文

摘要：一、软件设计方案 本学期工程实践需要完成ctf赛题学习与安全工具分享平台的搭建。我们准备使用MVT框架进行设计。 MVT与MVC不同，M代表midel，负责与数据库交互；V表示view，是核心，负责接受请求、获取数据与返回结果；T表示template，负责呈现内容到浏览器。 如图： 客户端先是请求信 阅读全文

摘要：简单介绍下xss的原理与分类，此篇博文作为讲稿使用。学术不精望批评指正。 XSS全名Cross-Site Scripting，即跨站脚本。这么听名字可能有点懵逼，什么是跨站、用什么脚本。先不做解释，我们直接来看个例子。 代码如下，存在输入表单，将输入表单的内容提交给当前页面路径处理（action为空 阅读全文

摘要：本学期工程实践我需要完成ctf赛题学习与安全工具分享平台的搭建，对此进行用例建模和业务领域建模，以及数据建模，最终形成概念原型。 一、用例图 用例建模主要分为四个步骤： 第一步是从需求表述中找出用例，往往是动名词短语表示的抽象用例； 第二步是描述用例开始和结束的状态； 第三步是对用例按照子系统或不同 阅读全文