2017-01-20 Kevin
Web 安全 - XSS / CSRF 介绍 XSS注入与防御 注入例子 防御 介绍 跨站脚本攻击(Cross Site Scripting)。 恶意攻击者往Web页面里插入恶意Script代码,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的特殊目的 继续阅读 »
2018-09-26 Vaniot
资料参考: 开放式 Web 应用程序 php安全 继续阅读 »
2017-01-11 Kevin
Web 安全 - SQL注入 介绍 SQL注入案例 SQL注入防御 介绍 SQL注入攻击(SQL Injection), 是由于程序没有过滤恶意提交的SQL查询,最终达到欺骗服务器执行恶意的SQL命令 继续阅读 »
2017-03-29 Jamling
本次讲一个入侵公司OA系统,获取公司员工薪资待遇的故事。首先声明一下,入侵人不是我,是我的一个朋友,为方便叙述,在这里使用第一人称。 more 之前在某软件公司,使用的OA系统是由一家比较知名的另一软件公司深度定制的。里面使用了大量的javascript。有一次公司OA上新增了一个模块,用于查询员工的XX信息。当时我点击进去一看,XX的值竟然有光标闪烁,而且还可以输入值,当时我的第一反应就是,这应该是一个text域,一看源代码,果然是。那么我就想,既然是可编辑的text域,那么我可不可以提交此值呢?接着就去研究相关的源代码,然后竟然发现了查询XX值的SQL语句!哈哈,有了SQL我什么事不能做?不过SQL并不能直接执行。通过更深 继续阅读 »
2017-03-28 Jamling
Web系统非常容易受到攻击,SQL注入做为一个常用的攻击方式,常见于一些老的系统。危害相当大。在这里讲一个SQL注入相关的例子。 more 那是多年以前的事,再次见到她,不禁怦然心动,几年不见,她已是亭亭玉立,作为一枚单身狗,当然会有一些想法。在得知她仍单身的情况后,心中狂喜,满以为能通过这次的邂逅,拉近双方的距离,或许能终结我的单身生活也说不定,哈哈。不过,接下来的事却令我失望,漂亮的女生总是高冷的,但这并没有让我退却。我想方设法得到她的更多信息,如此才好展开攻势。不过她好像觉察到了我的意图,或是之前也有人使用过相同的伎俩,她拒绝向我透漏更多的个人信息。不过,这难不倒我这个技术出身的,我相信在网络的时代,我终会找到一丝蛛丝马 继续阅读 »
2017-12-18 Robin Wen
文/Robin 本文由币乎社区(bihu.com)内容支持计划奖励。 本站推广 币安是全球领先的数字货币交易平台,提供比特币、以太坊、BNB 以及 USDT 交易。 币安注册: https://accounts.binancezh.pro/cn/register/?ref=11190872 邀请码: 11190872 这是「区块链技术指北」的第 8 篇文章。 如果对我感兴趣,想和我交流,我的微信号:Wentasy,加我时简单介绍下自己,并注明来自「区块链技术指北」。同时我会把你拉入微信群「区块链技术指北」。BTW,李笑来老师也加入了我的知识星球,文末有加入方式。 在上一篇译文 「译」保护你的个人资产 中,有多达 20 继续阅读 »
2017-04-02 ruki
概述 此次更新,主要修复xmake的一些稳定性问题,并且对安装和卸载提供更加安全的权限处理,相关更新细节见:改进权限问题,提升操作安全性 并且此版本还对用户使用上的体验进行了一些优化,例如: 减少冗余检测和提示信息,提升检测效率 在非xmake工程自动生成xmake.lua时提供更加友好的提示,避免误操作 在任意工程子目录也可正常执行xmake操作,类似git 提供更加安全友好的安装和卸载提示信息 详细更新信息,可参考下面的更新细节: 新特性 #65: 为target添加set_default接口用于修改默认的构建所有targets行为 允许在工程子目录执行xmake命令进行构建,xmake会自动检测所在的工程根目录 继续阅读 »
2014-01-01 Lingxian Kong
OpenStack Vulnerability Management Team OpenStack Vulnerability Management Team(VMT)是负责处理OpenStack安全问题的组织,负责处理漏洞的修复和发布过程。为了防止漏洞的扩散,该组织最多只能有三个成员。该组织目前提供OpenStack前两个版本的漏洞补丁,下一版本正在开发中。 继续阅读 »
2017-10-15 findneo
ctf
2017/10/14 http://miac.cug.edu.cn/ http://www.yogeit.com/ https://www.bdctf.online/ Crypto 贝斯的一家 python UjFrelJFMVJXbGRIUlRORVQwNHlRMGRaTTBSTlVWcFVSMUV6UkU5T1MwZEhUVmxVUzFKU1ZVZEpXbFJKVGxwVVIxa3lWRXRTVWxkSVJWcFVSMDVMUjBkVk0wUkhUVnBZUjBrelZGTk9TMGRIVFRSVVRWSlNWMGxaTTBSSlRqSkY= 依次base64、base64、base32、base16解码。 fl 继续阅读 »
2014-08-14 Xiaosong Gao
大部分中文应用弹出的默认键盘是简体中文输入法键盘,在输入用户名和密码的时候,如果使用简体中文输入法键盘,输入英文字符和数字字符的用户名和密码时,会自动启动系统输入法自动更正提示,然后用户的输入记录会被缓存下来。 系统键盘缓存最方便拿到的就是利用系统输入法自动更正的字符串输入记录。缓存文件的地址是:/private/var/mobile/Library/Keyboard/dynamic-text.dat 继续阅读 »