- 방향:
- 모두 웹3.0 백엔드 개발 웹 프론트엔드 데이터 베이스 운영 및 유지보수 개발 도구 PHP 프레임워크 일일 프로그램 위챗 애플릿 일반적인 문제 다른 기술 CMS 튜토리얼 Java 시스템 튜토리얼 컴퓨터 튜토리얼 하드웨어 튜토리얼 모바일 튜토리얼 소프트웨어 튜토리얼 모바일 게임 튜토리얼
- 나누다:
-
- SQLMap 및 SQLi 주입 방어 분석 방법
- 1부: Sqlmap 사용 1.1 sqlmap 소개 1. sql 주입에 대한 몇 가지 기본 설명을 언급했지만 수동 주입은 매우 번거로운 작업입니다. 강력한 sql 주입 도구인 sqlmap을 사용하여 데이터를 얻을 수 있습니다. 2. sqlmap 소개 (1) # sqlmap은 데이터베이스에 연결된 서버와 SQL 인젝션 취약점을 자동으로 탐지하고 악용할 수 있는 오픈소스 침투 테스트 도구입니다. 매우 강력한 탐지 엔진, 다양한 기능을 갖춘 침투 테스터, 데이터베이스 지문 인식 및 대역 외 연결을 통한 명령 실행을 통한 기본 파일 시스템에 대한 액세스 기능을 갖추고 있습니다. 공식 웹사이트: sqlmap.org(2)#지원되는 데이터베이스: MySQL, Oracle, PostgreS
- 안전 1098 2023-05-11 18:37:06
-
- 웹 보안 테스트를 위한 지식 포인트는 무엇입니까?
- 보안 테스트란 무엇입니까? 보안 테스트는 애플리케이션이 적대적이고 악의적인 입력에도 불구하고 요구 사항을 적절하게 충족할 수 있다는 증거를 제공하는 것입니다. A. 증거를 제공하는 방법은 무엇입니까? 우리는 실패한 보안 테스트 케이스 실행 결과 세트를 사용하여 웹 애플리케이션이 보안 요구 사항을 충족하지 않음을 증명합니다. b. 보안 테스트의 필요성을 어떻게 보십니까? 보안 테스트는 선별할 입력 및 출력이 더 많기 때문에 기능 테스트보다 요구 사항에 더 많이 의존합니다. 진정한 소프트웨어 보안은 실제로 위험 관리를 의미합니다. 즉, 소프트웨어의 보안 수준이 비즈니스 요구 사항을 충족하는지 확인할 수 있습니다. 보안 테스트를 수행하는 방법은 무엇입니까? 실제 실습과 결합된 일반적인 공격 및 취약점을 기반으로 보안 테스트 사례를 추가하는 것은 보안 테스트를 일일 기능 테스트의 간단하고 일반적인 부분으로 바꾸는 방법입니다.
- 안전 1374 2023-05-11 18:34:06
-
- 인간-기계 인증 보안 문자를 쉽게 우회하는 방법
- 오늘 공유한 글은 작성자가 대상 웹사이트의 취약점 테스트 중 발견한 간단한 인간-기계 인증(Captcha) 우회 방법으로, 보안문자 우회는 Chrome 개발자 도구를 사용하여 대상 웹사이트의 로그인 페이지에서 요소를 간단히 편집함으로써 달성되었습니다. 통과하다. 인간-컴퓨터 인증(Captcha)은 일반적으로 웹사이트의 등록, 로그인 및 비밀번호 재설정 페이지에 나타납니다. 다음은 로그인 페이지에서 대상 웹사이트에 의해 배열된 Captcha 메커니즘입니다. 위 그림에서 볼 수 있듯이 사용자가 Captcha 인증 메커니즘의 "I'mnotarobot"을 확인한 후에만 로그인 버튼(Sign-IN)이 활성화되어 사용자가 클릭할 수 있도록 표시됩니다. 그래서 이를 바탕으로 Si를 마우스 오른쪽 버튼으로 클릭했습니다.
- 안전 5777 2023-05-11 17:55:12
-
- IPv4에서 IPv6로의 발전을 위한 구현 경로는 무엇입니까?
- IPv4에서 IPv6으로의 전환 기술 모델 업계에서는 IPv4에서 IPv6로의 전환을 위한 세 가지 솔루션, 즉 듀얼 스택 기술 모드, 터널 기술 모드 및 주소 변환 모드를 제공합니다. 1. 듀얼 스택 기술 모델: 동일한 네트워크에서 두 개의 독립적인 평면(IPv4 네트워크 평면과 IPv6 네트워크 평면)을 실행하며 각각은 자체 IGP/EGP 상태 및 라우팅을 유지합니다. 이 모드에서는 IPv4와 IPv6가 공존하므로 기존 IPv4 서비스에 영향을 주지 않고 IPv6의 새로운 요구 사항도 충족할 수 있습니다. 그러나 이 모드에서는 구현 비용이 상대적으로 높습니다. 첫째, 전체 네트워크의 네트워크 장비 지원이 필요합니다. 둘째, 소규모로만 구현하는 경우 전체 네트워크 장비의 IGP/EGP를 조정하기가 어렵습니다. 지역, 이것은 더 나은 선택입니다.
- 안전 1700 2023-05-11 17:52:13
-
- 페이스북 광고 광고 비즈니스 API 인터페이스의 소스코드 유출 취약점을 분석하는 방법
- 취약점을 발견한 지 한 달이 넘은 시점에 페이스북광고 광고 비즈니스 시스템의 API에서 취약점을 발견했습니다. 취약한 API는 Facebook 판매자 계정에서 광고 이미지를 업로드하는 데 사용되는 이미지 처리 인터페이스입니다. 업로드된 이미지는 "/adimages"라는 디렉터리에 저장되고 base64 형식으로 인코딩됩니다. 따라서 내 테스트 아이디어는 여기 메커니즘에서 업로드된 이미지에 악성 페이로드가 주입될 수 있다는 것입니다. 이 이미지는 API에 의해 Base64 형식으로 변환된 다음 Facebook에 의해 서버로 전달됩니다. 다음은 이미지 업로드를 위한 POST 요청입니다. POST/v2.10/act_123456789/adimagesHTT
- 안전 1469 2023-05-11 17:40:13
-
- XML 외부 엔터티 주입 취약점 분석 예
- 1. XML 외부 엔터티 주입 XML 외부 엔터티 주입 취약점은 우리가 흔히 XXE 취약점이라고 부르는 것입니다. XML은 널리 사용되는 데이터 전송 형식이며 많은 응용 프로그램에는 XML 데이터를 처리하기 위한 코드가 포함되어 있습니다. 기본적으로 오래되었거나 잘못 구성된 많은 XML 프로세서는 외부 엔터티를 참조합니다. 공격자가 취약한 코드, 종속성 또는 통합을 통해 XML 문서를 업로드하거나 XML 문서에 악성 콘텐츠를 추가할 수 있는 경우 결함이 있는 XML 프로세서를 공격할 수 있습니다. XXE 취약점의 발생은 개발 언어와 관련이 없습니다. xml 데이터가 애플리케이션에서 구문 분석되고 데이터가 사용자에 의해 제어되는 한 애플리케이션은 XXE 공격에 취약할 수 있습니다. 이 글에서는 자바를 사용합니다.
- 안전 2236 2023-05-11 16:55:12
-
- 원격 코드 실행 취약점 사례 분석
- 0x01 mongo-expressmongo-express는 NodeJS, Express 및 Bootstrap3을 사용하여 작성된 MongoDB AdminWeb 관리 인터페이스입니다. 현재 mongo-express는 Github에서 가장 많은 스타를 보유한 MongoDBadmin 관리 인터페이스여야 합니다. 배포가 쉽고 사용이 간편하여 많은 사람들이 mongo를 관리하는 방법으로 선택하고 있습니다. 0x02 디버깅 환경 설정 0x1 docker 서비스 시작 공식 GitHub 보안 게시판을 살펴본 결과 해당 취약점이 0.54.0 이하의 모든 버전에 영향을 미치는 것으로 나타났습니다. 이러한 취약점 환경으로 인해 테스트를 위해 0.49를 사용하기로 결정했습니다.
- 안전 1587 2023-05-11 16:46:06
-
- Gogs 임의 사용자 로그인 취약점 사례 분석
- 1. 취약점 배경 Gogs는 GitHub와 유사한 오픈 소스 파일/코드 관리 시스템(Git 기반)입니다. Gogs의 목표는 셀프 서비스 Git 서비스를 구축하는 가장 간단하고 빠르며 쉬운 방법을 만드는 것입니다. Go 언어를 사용하여 개발된 Gogs는 독립적인 바이너리를 통해 배포될 수 있으며 Linux, MacOSX, Windows 및 ARM 플랫폼을 포함하여 Go 언어가 지원하는 모든 플랫폼을 지원합니다. 2. 취약점 설명 gogs는 구축이 쉬운 셀프 서비스 Git 서비스 플랫폼으로, 설치가 쉽고 크로스 플랫폼이며 경량이라는 특징을 갖고 있으며 사용자가 많습니다. 0.11.66 및 이전 버전에서는 (go-macaron/session 라이브러리)에서 sessionid를 수행하지 않습니다.
- 안전 2419 2023-05-11 16:43:06
-
- 리바운드 쉘은 무엇을 의미합니까?
- *엄격한 성명: 이 글은 기술적인 논의와 공유에 국한되며, 불법적인 사용을 엄격히 금지합니다. 0x00 서문 리바운드 셸은 제어 터미널이 특정 TCP/UDP 포트를 모니터링하고 제어 터미널이 포트에 대한 요청을 시작하며 명령줄의 입력 및 출력을 제어 터미널로 전송한다는 것을 의미합니다. 평신도 입장에서 리바운드 쉘은 일종의 역방향 링크로 순방향 SSH와는 달리 상대방 컴퓨터가 명령을 실행해 우리 측에 접속하는 공격 모드인데, 이 공격 모드는 반드시 리모트와 함께 사용해야 한다. 명령 실행 취약점. 리바운드 쉘이 필요한 이유는 일반적으로 제어되는 끝이 방화벽에 의해 제한되고 권한이 부족하며 포트가 점유된 경우에 사용됩니다. 머신을 공격하고 머신의 포트를 연다고 가정해 보겠습니다. 공격자는 자신의 머신에서 대상 머신에 연결합니다.
- 안전 6824 2023-05-11 16:25:20
-
- 실제 경험 공유: 'Du Xiaoman'의 정보 보안 엔지니어
- 이번 글에서는 두샤오만 정보보안 엔지니어(금융보안부) 면접 시 어떤 질문을 받았는지 총 1번, 2번, 3번의 인터뷰를 진행해 보도록 하겠습니다. 도움이 필요한 사람들에게 도움이 될 것입니다.
- 안전 2004 2023-01-12 14:30:38
-
- QUIC 프로토콜을 통해 네트워크 프로토콜을 학습하는 방법을 살펴보겠습니다.
- 이 기사에서는 QUIC 프로토콜을 이해하고 QUIC 프로토콜을 예로 들어 네트워크 프로토콜을 배우는 방법에 대해 설명합니다. 이것이 모든 사람에게 도움이 되기를 바랍니다.
- 안전 3360 2022-03-01 10:09:02
-
- 일반적으로 사용되는 몇 가지 웹 보안 인증 방법을 소개합니다.
- 이 글에서는 일반적으로 사용되는 웹 보안 인증 방법 5가지를 소개하는데, 이 방법이 모든 사람에게 도움이 되기를 바랍니다.
- 안전 7077 2021-03-15 10:40:55
-
- 웹을 안전하게 유지하는 방법
- 인터넷이 발달한 초기에는 여전히 IE 브라우저의 시대였습니다. 당시 모든 사람들이 인터넷을 서핑하는 목적은 브라우저를 통해 정보를 공유하고 뉴스를 얻는 것이었습니다. 인터넷의 급속한 발전으로 인해 웹 페이지는 점점 더 많은 일을 할 수 있게 되었습니다. 뉴스를 읽고 게임을 할 수 있을 뿐만 아니라 쇼핑과 채팅도 가능해졌습니다.
- 안전 4249 2021-03-09 09:51:38
-
- 몇 가지 일반적인 웹 보안 위험에 대한 솔루션 공유
- 웹 서버 보안: 이 기사는 몇 가지 일반적인 웹 보안 위험에 대한 솔루션을 공유하며 특정 참고 가치가 있으며 모든 사람에게 도움이 될 수 있기를 바랍니다.
- 안전 4305 2021-03-01 10:44:49