burp suite的intruder模块用来自动探测Web应用程序,我们可以用它来暴力猜解用户名和密码。 原创文章,转载请注明: 转载自空空博客 本文链接地址: 探测网站(四)burp suite暴...
Continue reading...Ubuntu 12.04 安装backtrack5 中的工具
linux是根据源来更新的,我们可以把bt5的源配置在ubuntu12.04中,来安装bt5中的工具。 原创文章,转载请注明: 转载自空空博客 本文链接地址: Ubuntu 12.04 安装backt...
Continue reading...csrf(跨站请求伪造)攻击解析
CSRF,全称Cross-site request forgery,中文翻译成跨站请求伪造, 原创文章,转载请注明: 转载自空空博客 本文链接地址: csrf(跨站请求伪造)攻击解析 文章的脚注信息由...
Continue reading...探测网站(三)nikto探测Web服务器漏洞
Nikto是一款开源的Web程序扫描器,可以扫描服务器中的存在的一些问题。 原创文章,转载请注明: 转载自空空博客 本文链接地址: 探测网站(三)nikto探测Web服务器漏洞 文章的脚注信息由Wor...
Continue reading...探测网站(二)httprint探测Web服务器类型
搭建Web服务器有很多流行的软件,如unix、linux下的apache、tomcat,windows下的IIS, 原创文章,转载请注明: 转载自空空博客 本文链接地址: 探测网站(二)httprin...
Continue reading...谷歌渗透测试之信息搜集
渗透攻击要搜集足够的信息,谷歌就是一个强大的搜集信息的工具。谷歌除了平时的信息搜索外,还提供强大的高级命令,供我们进一步控制搜索的结果。 原创文章,转载请注明: 转载自空空博客 本文链接地址: 谷歌渗...
Continue reading...探测网站(一)burp suite探测Web目录
攻击目标之前,最重要的是收集信息,搜索引擎就可以自动爬取网站的内容,不过搜索引擎都要遵守robots协议 原创文章,转载请注明: 转载自空空博客 本文链接地址: 探测网站(一)burp suite探测...
Continue reading...网络基础(三)Web的一些技术
1、浏览器中的一些参数一般是通过form表单提交给Web后台,交给程序处理,一个简单的form表单如下: 原创文章,转载请注明: 转载自空空博客 本文链接地址: 网络基础(三)Web的一些技术 文章的...
Continue reading...网络基础(一)http消息
http即超文本传输协议,是Web程序的通信协议。一般是由浏览器发出http请求,服务器发出http相应。 原创文章,转载请注明: 转载自空空博客 本文链接地址: 网络基础(一)http消息 文章的脚...
Continue reading...WEB程序的安全防御机制(二)
2、处理用户的输入 我们要这样认为,所有的用户输入都不可信。如何安全地处理用户输入是防御攻击的一个很关键的要求。 原创文章,转载...
Continue reading...WEB程序的安全防御机制(一)
互联网上的WEB程序需要大量的安全机制来防御攻击。安全机制主要有:①处理用户的访问WEB的功能和数据,防止未授权访问。②处理用户的输入,防止用户的错误输入对程序造成影响。 原创文章,转载请注明: 转载...
Continue reading...
近期评论