web蜜罐
摘要:一、简介 蜜罐其实就是一个“陷阱”程序,这个陷阱是对入侵者特意设计出来的一些伪造的系统漏洞,这些伪造的系统漏洞,在引诱入侵者扫描或攻击时,就会激活能够触发报警事件的软件。蜜罐程序一般分为两种:一种是只发现人侵者而不对其采取报复行动,另一种是同时采取报复行动。 Honeypot:是一种故意存在着缺陷的
阅读全文
posted @
2020-06-16 21:33
印记XP
阅读(710)
推荐(0)
web -API安全问题
摘要:api主要考虑三个问题:数据被抓包窃取、数据是否被篡改过、重放攻击。 数据被抓包窃取 防止数据窃取,可以对数据进行加密,加密包括, 1.对称加密(DES,AES):钥匙是同一把, 2.非对称加密(RSA):加密和解密需要不同的钥匙,私钥不会在网上传递,RSA非对称加密算法,使用公私钥进行加解密 数据
阅读全文
posted @
2020-04-26 09:14
印记XP
阅读(160)
推荐(0)
sql注入常用的判断方法
摘要:首先 什么是sql注入呢? SQL注入就是将原本的SQL语句的逻辑结构改变,使得SQL语句的执行结果和原本开发者的意图不一样; 为什么会发生sql注入呢? 1.程序开发过程中不注意书写规范,对sql语句和关键字未进行过滤,导致客户端可以通过全局变量get或者post提交sql语句到服务器端正常运行;
阅读全文
posted @
2019-08-26 09:49
印记XP
阅读(10259)
推荐(0)
浙公网安备 33010602011771号