技术资料查询
一起进步

2023年07月的文章

服务器运维

web渗透测试(6):HTTP认证 和 Web服务

shanhubei阅读(343)赞(0)

HTTP认证 HTTP还提供了对用户进行身份验证的机制。有三种方法可用作协议的一部分: 基本认证:用户名和密码使用base64进行编码,并使用Authorization标头发送:Authorization: basic YWRtaW46YW...

服务器运维

web渗透测试(5):Cookies 和 sessions

shanhubei阅读(330)赞(0)

Cookie(和间接sessions)用于保存两个HTTP请求之间的信息。如果浏览器在没有cookie的情况下发送两次相同的请求,则服务器无法看到它是同一个人。你可以认为IP地址是足够的,然而很多人在企业环境和移动网络中共享相同的IP地址(...

服务器运维

web渗透测试(4):数据编码

shanhubei阅读(328)赞(0)

代码与数据 大多数安全问题来自于攻击者能够将代码放在应用程序需要数据的地方。大多数Web安全问题(如XSS或SQL注入)都来自此; 应用程序接收数据,但将此数据用作代码。 URL网址编码 正如我们所看到的,HTTP中使用了一些字符来区分: ...

服务器运维

web渗透测试(3):HTTP协议

shanhubei阅读(332)赞(0)

HTTP协议 HTTP是Web的基础,深入了解此协议以执行Web安全测试非常重要。了解并理解HTTP特性通常会让您发现漏洞并利用它们。 客户端 – 服务器对话框 HTTP是一个客户端和一台服务器之间的对话。客户端,浏览器向服务器...

服务器运维

web渗透测试(2):Web知识

shanhubei阅读(355)赞(0)

Web web应用程序可能是互联网上公司和机构暴露的最常见的服务; 此外,大多数旧应用程序现在都有一个“web版”可供浏览器使用。这种巨大的转变使网络安全成为网络安全的重要组成部分。 web的安全模型 web安全模型的基础非常简单:不要相信...

服务器运维

web渗透测试(1):Web Pentester介绍【转】

shanhubei阅读(356)赞(0)

什么是Web Pentester? web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。如:XSS跨站脚本攻击 、SQL注入 、目录遍历 、文件包含、代码注入、命令注入...