header的安全配置指南

from:?http://drops.wooyun.org/tips/11660x00 背景在统计了Alexa top 100万网站的header安全分析之后(2012年11月 - 2013年3月 - 2013年11月),我们发现其实如何正确的设置一个header并不是一件容易的事情。尽管有数不胜数的网站会使用大量有关安全方面的header,但并没有一个像样的平台能够为开发者们提供必要的信息...

网文收藏 2015-03-14 AM 120次 0条

上传攻击框架

作者是阿里巴巴安全工程师@卷成团变成个球的CasperKid君?。文章是CK在2011年编写的,在当下仍具有非常重要参考价值。很多web 站点存在上传验证方式不严格的安全缺陷,是web 渗透中关键的突破口 ,站长小伙伴要注意哦!0x00 上传检测流程概述 0x01 客户端检测绕过(javascript 检测) 0x02 服务端检测绕过(MIME 类型检测) 0x03 服务端检测绕过(目录路径...

资料文档,网文收藏,框架推荐 2015-01-08 AM 134次 0条

double cookie验证

from:?http://www.75team.com/archives/729什么是double cookie验证 double cookie验证是利用cookie来验证请求合法性的一种方法。一个double cookie验证的url形如http://a.com?c=cookie向服务器请求的url带上cookie,服务器收到请求后,解析出url中的cookie和http请求带过来的coo...

资料文档,网文收藏,框架推荐 2014-12-28 PM 157次 0条

Web安全之SQL注入攻击技巧与防范

from:?http://www.plhwin.com/2014/06/13/web-security-sql/Web安全简史在Web1.0时代,人们更多是关注服务器端动态脚本语言的安全问题,比如将一个可执行脚本(俗称Webshell)通过脚本语言的漏洞上传到服务器上,从而获得服务器权限。在Web发展初期,随着动态脚本语言的发展和普及,以及早期工程师对安全问题认知不足导致很多”安全血案”的发...

资料文档,网文收藏,框架推荐 2014-12-28 PM 141次 0条

程序猿学黑客 · Java WEB 安全系列课程

from: http://zhuanlan.zhihu.com/wooyun/19747591作者:园长 (@mm yz) 攻击JavaWeb应用[1]-JavaEE 基础 攻击JavaWeb应用[2]-CS交互安全 攻击JavaWeb应用[3]-SQL注入[1] 攻击JavaWeb应用[4]-SQL注入[2] 攻击JavaWeb应用[5]-MVC安全 攻击JavaWeb应用[6...

资料文档,框架推荐,网文收藏,web,java 2014-10-26 AM 229次 0条