首页 网络安全网站防护

网站防护

  • SQL注入 - 或SQLI是一种网络安全攻击,它针对应用程序安全漏洞并允许攻击者控制应用程序的数据库。攻击者将恶意输入输入到SQL语句中,SQL服务器将其作为编程代码读取。某些SQLI攻击可以释放敏感客户数据列表,而其他SQLI攻击则删除部分(或全部)数据库。有些甚至可以远程运行软件应用程序。SQL注入攻 ...
    2019-11-30 11:40 1064
  • 先来看一副很有意思的漫画:今天我们来聊一聊SQL注入相关的内容。何谓SQL注入?SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一般用的就是SQL注入方法。SQL注入其实就是恶意用户通过在 ...
    2019-11-29 09:19 935
  • 为了对Web安全有个整体的认识,整理一下常见的Web安全漏洞类型,主要参考于OWASP组织历年来所研究发布的项目文档。01:注入漏洞1)SQL注入(SQL Injection)由于程序对SQL相关的一些敏感字符缺少过滤or转换,攻击者把SQL命令插入到用户提交的数据中,欺骗服务器执行恶意的SQL命令,非法获取到内部权限 ...
    2019-11-26 10:13 1102
  • web安全之SQL注入关联知识点
    本节主要介绍SQL注入中常用的方法函数及对注入点的判断,为后面盲注等内容做个铺垫,还是以mysql为例。mysql基础知识点基本运算符主要涉及到算数运算、比较运算、逻辑运算、位运算以及注释符,在上一篇的案例中其实也用到了该内容字符串处理 ...
    2019-11-25 09:53 1051
  • 安全开发工程师面试必备之Web安全基础
    1.跨站脚本攻击(XSS)跨站脚本攻击(Cross Site Script,简称 XSS),利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序1.1 XSS 示例$input = $_GET;echo "" . $input . "";https://blog.maplemark.cn/test.php?param= ...
    2019-11-25 09:24 1133
  • Web安全的重要性(面试必备),被黑无数次还不怕吗?
    web安全到底多重要? 早在 PC 崛起之际,Web 从蹒跚学步一路走到了主导市场的地位,但是随着移动互联网时代的来临,业界曾有不少人猜测,“Web 应该被杀死,App 才是未来”。不过时间是检验真理的唯一标准,Web 非但未死于移动时代,更将于万物互联网时代迎来新的机遇。如果我们暂时将浮华耀眼的黑科技 ...
    2019-11-13 09:13 1969
  • 前端安全以及如何防范详细介绍
    随着互联网的发达,各种WEB应用也变得越来越复杂,满足了用户的各种需求,但是随之而来的就是各种网络安全的问题。作为前端开发行业的我们也逃不开这个问题。所以今天我就简单聊一聊WEB前端安全以及如何防范。首先前端攻击都有哪些形式,我们该如何防范?一、XSS攻击XSS是一种经常出现在web应用中的计算 ...
    2019-11-3 10:02 1112
  • 五个案例“熄灭”Nginx漏洞隐患
    Nginx从2004年10月发布至今,已经趋于成熟和完善。在连接高并发的情况下,Nginx是Apache服务不错的替代品,作为一款分布式轻量级的中间件Nginx也是存在大量的漏洞的。 下面我们针对常见的漏洞来进行探讨。01目录遍历漏洞漏洞介绍Nginx的目录遍历漏洞属于配置不当导致的漏洞,错误的配置使得目录被遍历 ...
    2019-10-31 10:15 2275
  • PHP实战之WEB网站常见受攻击方式及解决办法
    一个网站建立以后,如果不注意安全方面的问题,很容易被人攻击,下面就讨论一下几种漏洞情况和防止攻击的办法跨站脚本攻击(XSS)跨站脚本攻击(XSS,Cross-site scripting)是最常见和基本的攻击WEB网站的方法。攻击者在网页上发布包含攻击性代码的数据。当浏览者看到此网页时,特定的脚本就会以浏览者用户 ...
    2019-10-27 08:25 1191
  • 「黑客攻击手段」CSRF攻击,你越好奇,离你的账户越近
    跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。和跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页 ...
    2019-10-25 10:41 1071
  • 众所周知,CTF比赛都是人为构造漏洞环境,人为制造安全漏洞,供安全从爱好者研究,好磨练和增强自己的安全技能。参加CTF比赛,通常你需要明白出题人的想法,按照出题人的意图来解开谜题。但是,就像所有的游戏一样,在一些未知的地方,总是存在BUG。有时候参赛人员出人意料的行为和动作,会接触到一些 ...
    2019-10-24 09:15 1143
  • php代码渗透测试 后门分析篇
    很多想做渗透测试的朋友都想了解关于PHP后门漏洞的安全测试重点方法,以及该如何预防被中php后门,本节由我们的安全高级渗透工程师进行全面的讲解,来让大家更好的理解和了解php代码的安全检测,让网站得到最大化的安全保障,安全保障了,网站才能更长远的运行下去。4.1.1. 后门4.1.1.1. php.ini构成的后门 ...
    2019-10-24 09:14 1063
  • 黑客必学知识系列之access注入,带你深入了解黑客的世界
    今天就给大家带来access数据库注入,access数据库是微软开发的一个数据库,大多数被中小型企业使用,我们前面的文章也有讲到过,access数据库跟mysql、mssql、Oracle等数据库不一样,它就是一个独立的数据库,并不像mysql这些数据库有自带的数据库(mysql中的in ...
    2019-10-22 10:20 1074
  • 黑客必学sql注入类型,你真的懂吗?
    上节课讲到sql注入的基础,上节课讲到的注入方法是联合查询,也称之为”显错注入”,当然,sql注入的方式不单单只是显错注入,还有不同的类型。根据数据库类型;一种是整形注入,一种是字符型注入。其实sql注入的类型就两大类,只是不同的方式和注入的方法多了,也就开始了很多的注入称呼于是总结了以 ...
    2019-10-19 09:06 1187
  • 黑客擅长的sql注入攻击,你真的懂吗?
    首先的话,我们来仔细搞清楚这个攻击的流程,第一步就是了解一下,什么是sql?又什么是sql注入、sql注入的流程和步骤。1、首先什么是sql,Sql是一种数据库查询和程序设计的语言,这里的数据库是指存放网站的一些信息数据,常见的数据库有:mysql、access、mssql(sql server)、oracle数据库等等,这些数 ...
    2019-10-18 08:01 1233
返回顶部