网络扫描

摘要: 网络安全扫描主要分为两类:主机安全扫描技术和网络安全扫描技术。网络安全扫描技术主要针对系统中不合适的设置脆弱的口令,以及针对其它同安全规则抵触的对象进行检查等;而主机安全扫描技术则是通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞。 网络安全扫描技术是一类重要的网络安 阅读全文
posted @ 2019-03-05 13:11 xxxMonica 阅读(1070) 评论(0) 推荐(0)

文件上传-漏洞分析

摘要: 简介:文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 webshell简介: WebShell就是以asp、php、jsp或者cgi等网页文件形式 阅读全文
posted @ 2019-03-03 16:26 xxxMonica 阅读(549) 评论(0) 推荐(0)

CSRF--漏洞分析

摘要: 简介:攻击者可伪造当前用户的行为,让目标服务器误以为请求由当前用户发起,并利用当前用户权限实现业务请求伪造。 XSS与CSRF区别: XSS是利用站点信任用户,CSRF则是伪造用户行为 攻击方式:攻击者伪造一个页面,在页面中采用一些诱导行为,诱使用户点击以实现触发。 满足条件: 1、用户登录状态 2 阅读全文
posted @ 2019-03-03 14:41 xxxMonica 阅读(333) 评论(0) 推荐(0)

xss-漏洞分析

摘要: 简介:XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 产生原因:网站对用户的输入没有进行严格的限 阅读全文
posted @ 2019-03-03 14:21 xxxMonica 阅读(453) 评论(0) 推荐(0)

渗透与测试初级篇之sql注入

摘要: SQL注入原理: SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者 阅读全文
posted @ 2018-09-26 13:44 xxxMonica 阅读(665) 评论(0) 推荐(0)