Web漏洞

【渗透测试学习平台】 web for pentester -1.介绍与安装

原文链接:https://yq.aliyun.com/articles/616832webforpentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术
weixin_33919941·2016-07-21 15:00

IPS(入侵防护系统)与WAF(Web应用防护系统)的区别

在Web上“安家”的关键业务系统中蕴藏的数据价值引起攻击者的青睐,网上流传的Web漏洞挖掘和攻击工具让攻击的门槛
天府云创·2016-07-14 08:02

web漏洞解决办法

1.问题:检测到目标URL存在跨站漏洞跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息或在终端用户系统上执行恶意代码。 解决办法:推荐措施包括实施安全编程技术确保正确过滤用户提供的数据,并编码所有用户提供的数据以防以可执行的格式向终端用户发送注入的脚本。
ApolloGG·2016-06-22 15:23

web漏洞解决办法

1.问题:检测到目标URL存在跨站漏洞跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息或在终端用户系统上执行恶意代码。 解决办法:推荐措施包括实施安全编程技术确保正确过滤用户提供的数据,并编码所有用户提供的数据以防以可执行的格式向终端用户发送注入的脚本。
ApolloGG·2016-06-22 15:00

魔鬼训练营第二三章笔记

工具一般有nessus(收费),openvas(nessus继承)第三章web应用漏洞与之不同,web漏洞是针对“网站”而言,网站采用的哪些应用,该应用对应的漏洞有哪些,如数据库可能有SQL注入等漏洞,
电风·2016-05-29 19:28

web_for_pentest XSS系列

于是乎在freebuf上找到了这个:http://www.freebuf.com/sectool/8215.htmlweb_for_pentest是一个集成了基础web漏洞的环境,下载iso开虚拟机就完成了环境的搭建
R_1v3r·2016-04-29 20:52

burpsuite中的几款插件推荐

的同学们都知道,这个burpsuite有社区版(免费版)和专业版(收费版,349美元一年),在我们平时渗透测试当中,这个可是一把神器,它和sqlmap一样极其厉害,但它的主要作用以拦截和修改流量包和检测常见Web
煜铭2011·2016-04-21 23:36

burpsuite中的几款插件推荐

的同学们都知道,这个burpsuite有社区版(免费版)和专业版(收费版,349美元一年),在我们平时渗透测试当中,这个可是一把神器,它和sqlmap一样极其厉害,但它的主要作用以拦截和修改流量包和检测常见Web
qq_29277155·2016-04-21 23:00

.Net中的RealProxy实现AOP

再有就是常见的Web漏洞有哪些呢?我们怎么更好的监控我们的系统呢?那么大家不要嫌我啰嗦,
张龙豪·2016-03-31 17:00

.Net中的RealProxy实现AOP

再有就是常见的Web漏洞有哪些呢?我们怎么更好的监控我们的系统呢?那么大家不要嫌我啰嗦,
张龙豪·2016-03-31 17:00

DVMW+sqlmap

DVWA(DamVulnerableWebApplication)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。
暖冰·2016-03-24 09:00

Android漏洞,WebView漏洞,Web漏洞与Web安全

ref=myread--static引用泄露,将静态的改为软引用或非静态的引用>Web漏洞,W
desaco·2016-03-16 09:42

DVWA部署以及菜刀原理

DVWA是一款基于php&mysql编写的用于常规WEB漏洞教学和检测的web脆弱性测试web应用。
cr4zyd0g·2016-03-10 09:15

web漏洞

*参考网站https://cxsecurity.com/https://www.exploit-db.com/https://www.seebug.org/http://www.securiteam.com/https://www.intelligentexploit.com/seebug.orghttp://www.gossamer-threads.com/lists/fulldisc/full
Hi,Leisure·2016-03-02 12:00

dvwa安装和使用指南

具体的关于web漏洞的学习大家可以参考《web***测试-常见漏洞解析课程》http://edu.51cto.com/course/course_id-5281.html----------------
taiji007·2016-01-26 10:33

DVWA系列之1 环境搭建

DVWA是用PHP+MySQL编写的一套用于常规Web漏洞教学和检测的Web脆弱性测试程序,包含了SQL注入、XSS、盲注等常见的一些安全漏洞,是一个非常好的网络安全实验平台。
yttitan·2015-11-30 08:43

DVWA系列之1 环境搭建

DVWA是用PHP+MySQL编写的一套用于常规Web漏洞教学和检测的Web脆弱性测试程序,包含了SQL注入、XSS、盲注等常见的一些安全漏洞,是一个非常好的网络安全实验平台。
yttitan·2015-11-30 08:11

DVWA系列之1 环境搭建

DVWA是用PHP+MySQL编写的一套用于常规Web漏洞教学和检测的Web脆弱性测试程序,包含了SQL注入、XSS、盲注等常见的一些安全漏洞,是一个非常好的网络安全实验平台。
yttitan·2015-11-30 08:11

【收藏】十大Webserver漏洞扫描工具

我们在此推荐十大Web漏洞扫描程序,供您參考。 1. Nikto 这是一个开源的Webserver扫描程序,它能够对
·2015-11-13 13:24

【收藏】十大Webserver漏洞扫描工具

我们在此推荐十大Web漏洞扫描程序,供您參考。 1. Nikto 这是一个开源的Webserver扫描程序,它能够对
·2015-11-13 12:49

【收藏】十大Webserver漏洞扫描工具

我们在此推荐十大Web漏洞扫描程序,供您參考。 1. Nikto 这是一个开源的Webserver扫描程序,它能够对
·2015-11-12 22:52

缓冲区那些事儿

缓冲区溢出都是结构较差的软件程序的产品,这种程序有很多不足  eg:堆栈溢出,堆腐烂(heap corruption),格式化字符出缺陷和竞争条件(race condition)   现在的web
·2015-11-12 20:02

十大渗透测试演练系统

DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。
·2015-11-12 09:18

WEB漏洞挖掘技术总结

漏洞挖掘技术一直是网络攻击者最感兴趣的问题,漏洞挖掘的范围也在随着技术的提升而有所变化。在前期针对缓冲区溢出、格式化字符串、堆溢出、lib库溢出等技术都是针对ELF文件(Linux可执行文件)或者PE文件(Win可执行文件)的漏洞挖掘技术。   在针对ELF文件、PE文件(*.exe与*.dll)的漏洞挖掘过程中,出现了很多的漏洞挖掘技术,但是针对PE文件、ELF文件的漏洞挖掘始终停留在了黑盒测
·2015-11-07 12:46

WAF与IPS的区别总结

在Web上“安家”的关键业务系统中蕴藏的数据价值引起攻击者的青睐,网上流传的Web漏洞挖掘和攻击工具让攻击的门槛降低,也使得很多攻击带有盲目和随机性。
·2015-11-06 07:15

学习Web应用漏洞最好的教程----WebGoat

 本文转自:http://blog.csdn.net/bill_lee_sh_cn/article/details/4004109  WebGoat是一个用于讲解典型web漏洞的基于J2EE架构的web
jiary5201314·2015-11-03 15:00

WEB漏洞挖掘技术

WEB漏洞挖掘技术--]前言漏洞挖掘技术一直是网络攻击者最感兴趣的问题,漏洞挖掘的范围也在随着技术的提升而有所变化.在前期针对缓冲区溢出格式化字符串堆溢出lib库溢出等技术都是针对ELF文件(Linux
jiumingmao11982·2015-11-02 17:00

移动App中常见的Web漏洞

 本文转自:http://www.dickeye.com/?id=16  主要是手机APP漏洞 放在web端测试 学习了 智能手机的存在让网民的生活从PC端开始往移动端转向,现在网民的日常生活需求基本上一部手机就能解决。外卖,办公,社交,银行转账等等都能通过移动端App实现。那么随之也带来了很多信息安全问题,大量的用户信息储存在移动App中,由于移动App的开发并不健全,由
·2015-11-02 16:59

十大渗透测试演练系统

DVWA (Dam Vulnerable Web Application) DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。
·2015-11-01 13:46

11月工作计划

ipv6流量监测的威胁情报分析1前期实现在Ipv4上的功能,后期再迁移到ipv6上2主要实现的功能:根据行为的流量特征锁定行为(典型的蠕虫病毒)3安卓开发ctf1边学边做,不间断刷题,刷比赛,形成体系2web
swfeng·2015-11-01 11:00

十大Web漏洞扫描程序

我们在此推荐10大Web漏洞扫描程序
AnpingHe·2015-11-01 06:10

十大Web漏洞扫描程序

我们在此推荐10大Web漏洞扫描程序
AnpingHe·2015-11-01 06:10

web漏洞总结

目录: 1.sql注入获取数据库信息2.sql注入绕过管理后台登录3.反射型xss4.存储型xss5.csrf6.文件上传7.暴力破解8.目录遍历9.权限跨越10.文件包含11.未知漏洞 web漏洞演练平台
·2015-10-31 18:12

一些开源的扫描器框架

Hammer 不只是一款网络扫描器,更是一个扫描框架,Hammer类似开源的yascanner(当然,目前功能还远不如yascanner,yascanner是我的偶像),与yascanner类似,它偏向于WEB
·2015-10-31 11:44

十大web安全扫描工具

我们在此推荐10大Web漏洞扫描程序,供您参考。1.
·2015-10-31 10:44

各种Web漏洞测试平台

https://github.com/Audi-1/sqli-labs DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB
·2015-10-31 09:02

zT-WEB漏洞挖掘技术

WEB漏洞挖掘技术 WEB漏洞挖掘技术 |=---------------=[ WEB漏洞挖掘技术 ]=-----------------------------=| |=--------------
·2015-10-31 08:15

Grep与web漏洞挖掘<转>

文/SuperHei_[At]_ph4nt0m.org   2006-03-08 [a.下面的grep(http://www.interlog.com/~tcharron/grep.html )不支持-r参数,可以使用下面的格式: grep -in "/(include/|require/)" C:/test/*.php C:/test/admin/*.p
·2015-10-27 15:24

各种web漏洞利用方法收集(部分附解决方案)

一、利用redis写webshell需要满足:1、redis远程可访问;2、redis没有设密码;3、服务器上运行了web服务;4、知道web服务的根目录http://www.jjsec.com/redis-getshell案例分享.htmlhttp://www.secpulse.com/archives/5357.html解决方案可参考redis数据库安全手册http://www.freebuf
quiterr·2015-10-02 22:14

Fedora下安装web漏洞扫描器Arachni

1,arachni简介arachni是一个用ruby语言编写的针对web应用的安全漏洞扫描软件,可以扫描的漏洞类型比较多,都是一个个的模块。项目主页https://github.com/Arachni/arachni新版本的arachni应该是需要ruby版本在1.9.2以上。下面是在centos上面安装arachni的简单过程:2.,安装安装依赖包yum -y install libxslt-d
qq_27446553·2015-09-28 14:30

Fedora下安装web漏洞扫描器Arachni

1,arachni简介arachni是一个用ruby语言编写的针对web应用的安全漏洞扫描软件,可以扫描的漏洞类型比较多,都是一个个的模块。项目主页https://github.com/Arachni/arachni新版本的arachni应该是需要ruby版本在1.9.2以上。下面是在centos上面安装arachni的简单过程:2.,安装安装依赖包yum -y install libxslt-d
qq_27446553·2015-09-28 14:00

Linux环境使用xampp搭建DVWA渗透测试平台

信息DVWA(DamVulnerableWebApplication)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。
Xyntax·2015-09-21 20:56

Linux环境使用xampp搭建DVWA渗透测试平台

信息DVWA(DamVulnerableWebApplication)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。
cd_xuyue·2015-09-21 20:00

[TOP10]十大渗透测试演练系统

DVWA(DamVulnerableWebApplication)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。
handsomesolong·2015-09-19 00:13

Sn1per v1.3-自动化扫描测试工具

自动搜索Google结果 自动扫描开放端口 自动爆破子域名跟DNS信息 自动调用NMap脚本针对端口进行扫描 自动扫描所有的web漏洞 自动爆破所有开放服务 安装: .
qq_27446553·2015-09-11 14:00

Web漏洞检测及修复方案

1.注入漏洞1.1SQL注入漏洞1.2XSS漏洞1.3命令注入漏洞1.4HTTP响应头注入漏洞1.5跳转漏洞1.6XML注入漏洞2.信息泄漏漏洞2.1PHPInfo()信息泄漏漏洞2.2测试页面泄漏在外网漏洞2.3备份文件泄漏在外网漏洞2.4版本管理工具文件信息泄漏漏洞2.5HTTP认证泄漏漏洞2.6管理后台泄漏漏洞2.7泄漏员工电子邮箱漏洞以及分机号码2.8错误详情泄漏漏洞3.请求伪造漏洞3.1
serverxx0·2015-07-22 11:10

Web漏洞检测及修复方案

1.注入漏洞1.1SQL注入漏洞1.2XSS漏洞1.3命令注入漏洞1.4HTTP响应头注入漏洞1.5跳转漏洞1.6XML注入漏洞2.信息泄漏漏洞2.1PHPInfo()信息泄漏漏洞2.2测试页面泄漏在外网漏洞2.3备份文件泄漏在外网漏洞2.4版本管理工具文件信息泄漏漏洞2.5HTTP认证泄漏漏洞2.6管理后台泄漏漏洞2.7泄漏员工电子邮箱漏洞以及分机号码2.8错误详情泄漏漏洞3.请求伪造漏洞3.1
serverxx0·2015-07-22 11:10

Web漏洞检测及修复方案

1.注入漏洞1.1SQL注入漏洞1.2XSS漏洞1.3命令注入漏洞1.4HTTP响应头注入漏洞1.5跳转漏洞1.6XML注入漏洞2.信息泄漏漏洞2.1PHPInfo()信息泄漏漏洞2.2测试页面泄漏在外网漏洞2.3备份文件泄漏在外网漏洞2.4版本管理工具文件信息泄漏漏洞2.5HTTP认证泄漏漏洞2.6管理后台泄漏漏洞2.7泄漏员工电子邮箱漏洞以及分机号码2.8错误详情泄漏漏洞3.请求伪造漏洞3.1
serverxx0·2015-07-22 11:10

WEB 学习笔记第一天

第一章Web应用程序安全与风险WEB漏洞影响比例不完善的身份验证措施不完善的访问控制措施SQL注入跨站点脚本信息泄露第二章核心防御机制WEB的防御机制的核心因素处理用户访问WEB的数据与功能,防止用户获得未授权访问多数
ccc7560673·2015-07-21 15:00

JS敏感信息泄露:不容忽视的WEB漏洞

0x00前言这段时间jsonp漏洞再一次证明了一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。本文将通过一些公开和未公开的漏洞详细阐述此类漏洞。0x01漏洞成因JavaScript作为一种相当简单但功能强大的客户端脚本语言,本质
qq_27446553·2015-07-09 14:02
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他