-
web安全攻防实战技巧
作者: 博为峰网校 / 发表于 2017-01-25 09:35:15
一、什么是XSS
XSS指攻击者在网页中嵌入客户端脚本(例如JavaScript), 用户浏览网页就会触发恶意脚本执行。 比如获取用户的Cookie,导航到恶意网站,携带木马等。如何把恶意代码嵌入到用户要访问的网页中,攻击者...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
文字的力量?黑客如何用Word干掉你的电脑..
作者: zaza9084 / 发表于 2016-03-01 14:26:28
语音内容: 如果评选世界上最善良的文件,Word文档应该榜上有名。很少有人会把".doc"文件和黑客手中的杀人利器联系起来。然而,事实正好相反。上世纪90年代,就有"宏病毒"出现,病毒制造者利用word的特性,...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
我是如何找到58同城后台的
作者: 张亚洲 / 发表于 2013-06-24 08:52:12
信息收集先由我下手。
看图你懂的。有些个后台下午被删,也懒得去管了。
OA系统后台越权查看到许多敏感信息
根据其中某个邮箱谷姐到一份内部员工表的全部联系信息...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
Apache现重大漏洞 全球过半网站资料不保
作者: 张亚洲 / 发表于 2013-06-17 20:05:45
6月14日,瑞星再次向广大网站管理员发出安全警告,根据瑞星互联网攻防实验室出具的相关报告显示,世界排名第一的Apache服务器日前曝出高危漏洞,黑客可利用该漏洞不仅可对网站服务器进行Dos攻击,同时还可以进行命...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
人人网游戏XSS+SQL注入+爆路径+列目录,员工信息大量泄漏
作者: 张亚洲 / 发表于 2013-03-25 16:57:06
XSS偷取cookies,还有注入,权限蛮大的哦,能直接load_file('/etc/passwd')
目测拿下wan.renren.com
http://wan.renren.com/service.shtml
首先这里随便找了一个客服,提交时插入XSS代码,似乎名字那里,忘记了...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
软件测试人员容易遗漏的测试缺陷(摘要)
作者: liz_happy / 发表于 2010-10-29 10:39:52
通常软件测试会暴露软件中的缺陷,经过修正后可以保证软件系统的功能满足需求并正确运行。但是,在系统测试和确认测试中,测试人员容易遗漏一些隐藏的缺
陷。众所周知,软件测试不可能发现所有的缺陷,而软件开发...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
cookies漏洞攻击
作者: yubiao584521 / 发表于 2010-09-05 10:00:16
作者:p-d-c-a日期:2009-12-9
问题描述:登录(针对有保存帐号和密码功能的登录)系统时保存Cookies存在安全漏洞:(经过本人验证此种方法可以轻易登录系统)漏洞被攻击方法:第一步:获取远程主机上的cookies(...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
Web系统有多少安全漏洞
作者: fengyun32 / 发表于 2008-08-13 15:17:20
Web系统有多少安全漏洞
Internet的开放性使得Web系统面临入侵攻击的威胁,而建立一个安全的Web系统一直是人们的目标。一个实用的方法是,建立比较容易实现的相对安全的系统,同时按照一定的安全策略建立相应的安...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
[转摘]Struts安全扩展解决OWASP高级安全弱点
作者: chicochen / 发表于 2008-04-18 17:58:58
作者:Scott Delap
HDIV(HTTP Data Integrity Validator,HTTP数据完整性验证器)项目最近发布了1.1版。HDIV是Apache许可的Struts安全扩展项目,它为Struts 1.1增加了安全功能,维护API和Struts规范。HDIV验证...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
[原创]网站安全测试和OWASP十大Web漏洞 - 引言
作者: chicochen / 发表于 2008-04-18 17:56:13
如果您正在为应用程序的安全性而烦恼,那么OWASP.org 应该是您明智的选择。其十大漏洞清单一直是业界最为流行的应用程序安全性方面的指南,其获得的认可如下:
美国联邦贸易委员会大力推荐,所有企业均接受这...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…