E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Web漏洞
看看有哪些 Web 攻击技术.
Web漏洞
中,
JMCui
·
2020-06-30 18:00
web漏洞
之文件上传
文件上传一、概述1.1描述1.2常见上传位置二、攻击方法2.1分析源码的过滤规则2.2准备工作2.3制作脚本2.4上传文件三、绕过方法3.1客户端校验绕过3.2文件扩展名绕过3.3文件内容检测绕过3.4文件类型限制绕过3.5CMS、编辑器漏洞绕过3.6.htaccess文件攻击3.7WAF绕过四、防御方法五、危害一、概述1.1描述文件上传漏洞是指程序员在进行开发时没有对用户上传的文件进行严格过滤和
Bin&R
·
2020-06-30 02:38
web漏洞
web漏洞
之XXE
目录一、概述1.1什么是XXE?1.2常见位置二、漏洞验证三、攻击方法3.1文件读取3.1.1攻击代码3.1.2攻击效果3.2主机探测3.2.1攻击代码3.2.2攻击效果3.3端口探测3.3.1攻击代码3.3.2攻击效果(这里我们加入了端口号,和之前主机发现不同)3.3代码执行3.4攻击内网3.5DDOS攻击四、防御方法4.1.使用开发语言提供的禁用外部实体的方法4.2.对用户提交的XML数据进行
Bin&R
·
2020-06-30 02:38
web漏洞
web漏洞
之SQL注入
目录一、概述1.1什么是SQL注入1.2原理二、分类2.1按照数据提交方式分类2.2按照注入点类型来分类2.3按照执行效果来分类三、注入流程四、验证方法3.1数字型注入验证3.2字符型注入验证五、攻击方法5.1猜解SQL查询语句中的字段数5.2找回显点5.3获取数据库名称5.4查询表名5.5查询字段5.6查信息六、防御方法七、绕过姿势(常见)八、危害一、概述1.1什么是SQL注入web应用程序对用
Bin&R
·
2020-06-30 02:38
web漏洞
web漏洞
之文件包含
目录一、概述1.1简介1.2文件包含函数二、产生原因三、常见位置四、攻击方法五、绕过方法5.1本地文件包含绕过5.2远程文件包含绕过六、防御方法七、危害八、常见包含文件8.1Window常见默认文件8.2Linux/Unix常见文件8.3常见日志默认路径一、概述1.1简介服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味
Bin&R
·
2020-06-30 02:38
web漏洞
web漏洞
之命令执行
目录一、概述1.1何为命令执行1.2产生条件1.2常见命令1.2.1Windows1.2.2linux1.3常见命令拼接符二、产生原理三、防御方法四、危害五、php常见危险函数一、概述1.1何为命令执行攻击者通过web应用可以执行系统命令,从而获得敏感信息,进而控制服务器攻击内网。1.2产生条件1.应用调用执行命令的函数2.将用户输入作为系统命令的参数拼接到命令中3.没有对用户输入的过滤或者过滤不
Bin&R
·
2020-06-30 02:07
web漏洞
常见Web安全漏洞及其防范
常见
Web漏洞
及其防范1.XSS(CrossSiteScripting)跨站脚本攻击防范:客户端与服务端同时做htmlEncode和jsEncode。服务端保障安全,客户端提升体验。
stevobm
·
2020-06-29 23:15
十大常见
web漏洞
一、SQL注入漏洞SQL注入攻击(SQLInjection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。通常情况下,SQL注入的位置包括:(
二大伯
·
2020-06-29 16:37
渗透
通过csrf进行地址修改
打开
web漏洞
练习平台以一个被攻击者的身份登录个人信息页面:假设此时用户进行了信息修改。
讲人zhi讲
·
2020-06-29 14:09
反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录
XSS:反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录一、跨站脚本漏洞(XSS)XSS漏洞一直被评估为
web漏洞
中危害较大的漏洞XSS是一种发生在web
放羊的弔弔
·
2020-06-29 10:19
CTF
web漏洞
——XSS攻击原理及防御
XSS漏洞介绍跨站脚本(Cross-SiteScript,简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。XSS漏洞危害:挂马盗取用户cookieDOS(拒绝服务)客户端浏览器钓鱼攻击,高级钓鱼技巧编写针对性的XSS病毒,删除目标文章,恶意篡改数据,嫁祸劫持用户web行为,甚至进一步渗
安全小菜鸟
·
2020-06-29 10:45
kali
web漏洞
——CSRF攻击原理及防御
CSRF漏洞介绍CSRF(Cross-siterequestforgery,跨站请求伪造),通常缩写为CSRF或XSRF是一种对网站的恶意利用。它利用受害者尚未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF属于业务逻辑漏洞,在服务器看
安全小菜鸟
·
2020-06-29 10:45
kali
XRAY与Burp、AppScan、AWVS联动
是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义POC,功能丰富,调用简单,支持Windows/macOS/Linux多种操作系统,可以满足广大安全从业者的自动化
Web
小龍貓
·
2020-06-29 09:20
学习归纳
XRAY扫描器
XRAY与Burp联动
XRAY与AppScan联动
XRAY与AWVS联动
XRAY联动
awvs 漏洞扫描工具安装到 kali linux
AWVS能够针对SQL注入、XSS、XXE、SSRF、主机头注入以及4500多个其他
web漏洞
执行精确的测试
叄贰壹
·
2020-06-29 07:30
渗透测试
信息安全
安全漏洞
软件测试
2019-2-17 dvwa学习-环境搭建和sql字符型注入(级别low)
DVWA全称是DamnVulnerableWebApplication,它是用PHP+Mysql编写的一套用于常规
WEB漏洞
教学和检测的WEB脆弱性测试程序。包含了S
没人不认识我
·
2020-06-29 05:33
IT
docker
安全
2019-3-14 dvwa学习(13)--File Inclusion文件包含漏洞(含:解决https链接无法打开)
FileInclusion,文件包含漏洞是
Web漏洞
的一种类型,通常会影响依赖脚本运行的Web应用程序。
没人不认识我
·
2020-06-29 05:33
IT
安全
16个练习黑客技术的在线网站
它有助于安全爱好者及研究人员发现和防止
web漏洞
。地址:http://www.itsecgames.com/2、DamnVulnerableiOSApp(DVIA)DVIA是一个iOS安全的应用。
巴糖
·
2020-06-29 03:45
云盾WAF实现虚拟补丁——记一起
Web漏洞
应急响应
来自真实案例的虚拟总结。见招拆招,而且还得以最快的速度完成,云盾WAF扛得起!忧伤的周六早晨“云盾.先知”的渗透测试服务到底靠不靠谱?今年8月,在公司领导的授权下,我们充值体验了一把。答案是:先知白帽子的渗透测试水平杠杠的。周六大清早的,就给我们送来一份大礼:“远程代码执行漏洞”!先知平台白帽子黑客通过平台向我们提交了一个非常严重的漏洞:公司某外部合作平台在用的低版本PHPWindBBS存在严重安
weixin_34187862
·
2020-06-28 13:13
10个好用的Web日志安全分析工具推荐小结
1、360星图一款非常好用的网站访问日志分析工具,可以有效识别
Web漏洞
攻击、CC攻击、恶
·
2020-06-28 12:00
xss之cookie窃取
反射xss和服务器没有交互只能用一次储存xss和服务器有交互可以反复使用危害较大三、本次教程用到的工具1.phpstudy(PHP调试环境的程序集成包)2.dvwa(一套用于常规
WEB漏洞
教学和检测的WEB
weixin_30911809
·
2020-06-28 02:52
官方Tomcat 8.0.24
Web漏洞
整改记录
测试环境web服务器:apache-tomcat-8.0.24-windows-x64测试工具:AcunetixWebVulnerabilityScanner9.5官方Tomcat测试结果从官网下载原版apache-tomcat-8.0.24-windows-x64.zip,解压之后,直接开始测试。测试结果如下图所示:漏洞看起来真的很多啊,不要被吓着哦。漏洞整改1、删除webapps目录中的doc
weixin_30861459
·
2020-06-28 01:35
2019年密码与安全新技术讲座-课程总结报告
一、教师讲座内容总结讲座一、Web安全与内容安全在本次讲座中,张健毅老师首先讲述了信息技术的发展阶段,接着讲了信息化发展凸显的信息安全问题,之后重点讲解了Web应用安全,包括常见的
Web漏洞
,如SQL注入
weixin_30843605
·
2020-06-28 01:07
关于python安全性的问题
常见
web漏洞
在python中的示例。xsspython下的xss其原理跟php是一样的,django近年的例子如下:CVE-2017-12794,此例中通过抛出异常造成xss。
weixin_30840253
·
2020-06-28 01:32
kali 2.0下搭建DVWA环境
DVWA(DamVulnerableWebApplication)DVWA是用PHP+Mysql编写的一套用于常规
WEB漏洞
教学和检测的WEB脆弱性测试程序。
weixin_30825581
·
2020-06-28 01:49
靶机大全
达到学习目的名称:WebGoat项目地址:http://www.owasp.org/index.php/OWASP_WebGoat_Project简介:OWASP项目,WebGoat是一个用于讲解典型
web
weixin_30471561
·
2020-06-27 20:30
10大
Web漏洞
扫描工具
Webscantool推荐10大
Web漏洞
扫描程序Nikto这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250
weixin_30407099
·
2020-06-27 19:09
kali linux 2.0下搭建DVWA渗透测试演练平台
DVWA(DamVulnerableWebApplication)DVWA是用PHP+Mysql编写的一套用于常规
WEB漏洞
教学和检测的WEB脆弱性测试程序。
Brucetg
·
2020-06-27 14:09
kali
linux
dvwa
最好用的开源
Web漏洞
扫描工具梳理
来自FreeBuf.COM*参考来源:geekflare,FB小编柚子编译链接:www.freebuf.com/articles/web/155209.html赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞。如果你刚好是某个网络应用程序的所有者,怎样
代码技巧
·
2020-06-26 17:16
斐讯K2刷机
第一步:先通过谷歌浏览器利用
web漏洞
开telnet$("#timerebootmin").val("05|/usr/sbin/telnetd-l/bin/login.sh")$("#timeRebootSave
其实吾是神
·
2020-06-26 14:11
PHP代码审计五(代码执行漏洞)
PHP代码审计阶段,基本要理解常见
Web漏洞
,如Sql注入、XSS、CSRF、文件上传等,近十种安全漏洞的产生原因和初步的防御方法。
Mr. Anonymous
·
2020-06-26 03:34
PHP代码审计
基于Pikachu测试平台的SQL注入(一)
SQLInject漏洞攻击流程第一步:注入点探测自动方式:使用
web漏洞
扫描工具,自动进行注入点发现手动方式:手工构造sqlinject测试语句进行注入点发现第二步:信息获取通过注入点取得期望得到的数据
子春一十四
·
2020-06-26 02:23
渗透测试
DVWA SQL注入(不同级别)
SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的
Web漏洞
之一。手工注入思路自动化的注入神器sqlmap固然好用
断桥残雪路
·
2020-06-26 01:30
DVWA-SQL Injection(sql注入)
SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的
Web漏洞
之一。
MzHeader
·
2020-06-26 00:51
DVWA
[网络安全]网鼎杯第五次培训——web网络安全
数据库Web系统与数据库的关系HTTP协议HTTP特点:HTTP协议之请求方法常用请求头WEB服务器WEB容器常见的web服务器不同web服务器在解析代码时的差异(apache&nginx)web网站
web
迷路的翛翛
·
2020-06-25 22:51
网络安全
使用Python打造基本
WEB漏洞
扫描器(二) 爬虫插件系统的开发—E-Mail收集插件实列
一、实验介绍1.1实验内容基于上节的爬虫,在爬虫的基础上增加一个插件系统,通过爬虫爬取网页链接后调用这个插件系统中的插件进行各种操作,本节也会写个简单的email收集插件作为列子,后面也会讲到如何写各种基于爬虫的插件。1.2实验知识点python中__import__函数python如何写一个插件系统简单正则的运用(email查找)扫描器插件系统的工作流程1.3实验环境python2.7win10
WangGangdan
·
2020-06-25 20:23
python
web安全扫描器
使用Python打造基本
WEB漏洞
扫描器(一) 网站爬虫+SQL注入检测
一、实验介绍扫描器需要实现功能的思维导图:1.1实验内容编写一个简单的多线程爬虫,用于对网站地址进行爬取,编写一个简单的sql注入工具,用于对网站地址进行sql注入的检测。1.2实验知识点多线程的使用网站爬虫的基本知识SQL注入的基本原理SQL检测工具编写,多参数URL的sql注入检测正则表达式的基本知识1.3实验环境Python2.7Win10PyCharm二、实验原理简单的扫描器雏形编写,爬虫
WangGangdan
·
2020-06-25 20:23
web安全扫描器
python
学习
web安全扫描器
python
扫描器开发
实验楼
使用Python打造基本
WEB漏洞
扫描器(三) 基于爬虫开发XSS检测插件
一、实验说明1.1实验内容本节会基于上节开发的插件框架,讲解xss漏洞形成的原理,据此编写一个简单的XSS检测插件,先上效果图。1.2实验知识点XSS基础知识XSS检测原理1.3实验环境Python2.7win10PyCharm二、开发准备xss攻击原理什么是XSS?跨站脚本攻击(CrossSiteScripting),为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆
WangGangdan
·
2020-06-25 20:23
python
web安全扫描器
DVWA-SQL Injection(SQL注入)
SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的
Web漏洞
之一。
简简的啊
·
2020-06-25 20:17
DVWA学习笔记
win 7 下搭建DVWA环境
win7下搭建DVWA环境DVWA是一款基于PHP&MySQL编写的web应用程序,因为其中包含了一些常规的
web漏洞
,对于喜欢渗透测试的同学来说,是一个不错的练习平台。
LTHS
·
2020-06-25 18:01
渗透测试
Web漏洞
手工检测分析——Burp Suite基础Proxy功能
实训环境:(1)在VMware中创建WindowsServer2008与Kalilinux虚拟机,并配置这两台虚拟机以构成局域网,设置WindowsServer2008虚拟机中的网络和Kalilinux在同一网段,并可访问网络。(2)在WindowsServer2008虚拟机中配置IIS,并创建好测试网站dvwa一、环境设置:1、网络配置①虚拟网络编辑器设置②KaliLinux网络配置③Windo
初心cc
·
2020-06-25 17:38
云安全技术
云安全技术
Acunetix WVS漏洞扫描工具使用入门
学习目标了解
Web漏洞
扫描的原理掌握AcunetixWVS漏洞扫描器的基本使用方法任务导入针对Web应用程序的攻击,通常是通过80/443端口直接穿过防火墙、操作系统和网络级的安全设备。
初心cc
·
2020-06-25 17:08
云安全技术
云安全技术
Web漏洞
扫描(二:Windows server2008 R2操作系统(部署dvwa))
在Windowsserver2008R2系统中部署dvwa;1、在Windowsserver2008虚拟机中配置IIS;1.1、打开服务器管理器,角色,添加角色,然后点击下一步;1.2、选择安装“Web服务器(IIS)”,点击下一步;1.3、选择角色服务;1.4、点击安装;1.5完成安装进行测试;2、搭建dvwa测试网站;2.1、下载DWVA的压缩包,放在phpStudy安装目录下的WWW中,并解
Eyeshort
·
2020-06-25 13:30
云安全
操作系统
云安全
Web漏洞
扫描(一:利用WVS进行漏洞扫描)
任务一、利用WVS进行漏洞扫描1.1、AcunetixWVS的下载与安装;1.1.1、WVS的安装(按照图中的指示执行);1.1.2、勾选“Createadesktopshortcut”创建桌面图标,然后点击“Next”,选择“Install”,开始安装;1.1.3、选择“是”,确认安装证书,选择“Finish”完成安装;1.1.4、破解AcunetixWVS软件,打开破解工具选择“PRTCH”,
Eyeshort
·
2020-06-25 13:29
云安全
操作系统
云安全
DVWA初学
DVWA初学笔记DVWA的介绍DVWA是用PHP和MySQL编写的用于常规
web漏洞
教学和检测web脆弱性测试程序,它包含SQL注入、XSS、CSRF等常见的一些安全漏洞。
A1andNS
·
2020-06-25 02:27
网安入门基础
网安
使用DVWA进行渗透测试演练(1)--DVWA的安装
DVWA(DamVulnerableWebApplication)DVWA是用PHP+Mysql编写的一套用于常规
WEB漏洞
教学和检测的WEB脆弱性测试程序。
icesker
·
2020-06-24 23:21
Hacker
Web漏洞
练习靶场推荐——LKWA Docker版本
最近在发现了一个不错的
Web漏洞
练习靶场——LKWA它包含了八种
Web漏洞
:BlindRCEXSSIPHPObjectInjectionPHPObjectInjectionviaCookiesPHPObjectInjection
微风飘呀飘
·
2020-06-24 14:15
Spring Boot Actuator 是 Spring Boot 的一个子项目。开发者只需少量工作,就可为应用添加若干种生产级服务。在这篇指南中,你将构建一个应用并学会如何添加这些服务。 你将构
概述本文重点介绍JAVA安全编码与代码审计基础知识,会以漏洞及安全编码示例的方式介绍JAVA代码中常见
Web漏洞
的形成及相应的修复方案,同时对一些常见的漏洞函数进行例举。
java学习QQ1638812475
·
2020-06-24 08:28
java
国外整理的一套在线渗透测试资源合集
http://bobao.360.cn/news/detail/1132.htmlhttp://www.txahz.com/article-14108-1.html国内外盛传的几款
Web漏洞
扫描器企业Web
howsoever
·
2020-06-23 17:03
CTF入门之web和逆向
)、PPC(编程类)、CRYPTO(密码学)、REVERSE(逆向)、STEGA(隐写)、PWN(溢出)WEB(web类):WEB应用在今天越来越广泛,也是CTF夺旗竞赛中的主要题型,题目涉及到常见的
Web
小傅老师
·
2020-06-23 12:54
解决DVWA配置报错
之前在ubantu下部署DVWA学习
Web漏洞
的时候碰到了访问DVWA页面404错误、mysql1045(28000)错误两个问题,今天有时间写一下解决办法1.PHP的配置问题(apache2.conf
Fu-hacker-ture
·
2020-06-23 11:18
学习时碰到的问题解决
上一页
9
10
11
12
13
14
15
16
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他