親子日記APP
|
免費申請
|
登入
mini box 迷你盒子
這裡是工程師的筆記資料.
部落格
相簿
APP日記
書籤
標籤:
security
的相關文章
瀏覽方式:
摘要列表
|
標題列表
|
全站 《security》 相關
SQL Injection 一些參數範例
2018
08
15
10:27
從 httpd log 收集到的資料
第一行是 URI
第二行是解碼資料
?q=%E9%BB%83%E8%B1%86%E6%B8%A3%E9%A3%9F%E8%AD%9C&KBow%3D2268%20AND%201%3D1%20UNION%20ALL%20SELECT%201%2CNULL%2C%27%3Cscript%3Ealert%28%22XSS%22%29%3C%2Fscript%3E%27%2Ctab...
繼續閱讀»
分類:
web開發
/
留言(0)
Linux「GHost」漏洞! CVE-2015-0235
2015
01
29
08:39
Heap-based buffer overflow in the __nss_hostname_digits_dots function in glibc 2.2, and other 2.x versions before 2.18, allows context-dependent attackers to execute arbitrary code via vectors related to the (1) gethostbyname or (2) gethostbyname2 fu...
繼續閱讀»
分類:
linux / unix
/
留言(1)
網路/軟體 安全性相關網站
2014
11
16
14:01
Norse - IPViking Live Norse 提供的網站,即時觀看那個城市/國家正被攻擊以及攻擊者來自哪個城市或國家 http://map.ipviking.com/ Digital Attack Map http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=16245&view=map 呈現全球各地 DDos 的攻擊狀態 還可以「倒帶」顯示某一時間點的攻擊情況 Find out where you are on the Cyberthreat map http://cybermap.kaspersky.com/&n...
繼續閱讀»
分類:
網路服務
/
留言(0)
OpenSSL 重大漏洞 Heartbleed
2014
04
09
22:18
編號 CVE-2014-0160 的 OpenSSL 漏洞 今天爆出來.... 被稱為 Heart bleed = 心臟出血 可見這個漏洞有多嚴重 這個漏洞能讓攻擊者從伺服器的記憶體中讀取 64 KB 的資料 (不用登入伺服器或是特殊權限、管道) 這 64KB 的資料中可能包含 SSL 的 private key、用戶連線過程的 Session資料、Cookie, 甚至 使用者(或是管理員) 的帳號、密碼 果然也馬上出現一段 python 寫的攻擊程式碼: OpenSSL CVE-2014-0160 Heartbleed 嚴重漏洞 | DEVCORE 戴夫寇爾 影響範圍: 使用 OpenSSL 1.0.1 ~ 1.0.1f 都中獎 (201...
繼續閱讀»
分類:
網路服務
/
留言(0)
SQL Injection 基本防範 / MySQL 筆記
2013
05
07
10:41
SQL Injection 基本介紹 簡稱隱碼攻擊,中國大陸稱作SQL注入攻擊.. SQL資料隱碼攻擊 (wiki) 這幾篇是很白話的介紹︰ PHP+MySQL环境下SQL Injection攻防总结 (簡體) SQL Injection with MySQL (簡體) SQL Injection (資料隱碼)– 駭客的 SQL填空遊戲(上) (microsoft) SQL Injection (資料隱碼)– 駭客的 SQL填空遊戲(下) (microsoft) SQL Injection 範例 SQL Injection Attacks by Example 一堆常見的 sql injection 攻擊的範例與原理介紹 SQL Injectio...
繼續閱讀»
分類:
MySQL
/
留言(1)
note: HTTP_X_FORWARDED_FOR 的偽造、安全性
2012
11
22
10:34
HTTP_X_FORWARDED_FOR
這個值是可以 (容易) 偽造的
也不一定能透過這個值來取得用戶端的真實 IP
HTTP_X_FORWARDED_FOR 的值可能長的像這樣:
unknown (看!怪資料)
192.168.0.12, 192.168.236.1 &nb...
繼續閱讀»
分類:
web開發
/
留言(0)
note: mysql_real_escape 不安全性 (SQL Injection)
2012
10
16
21:29
過去有些資料建議採用 mysql_real_escape_string 來過濾 POST / GET 的資料
以避免 SQL Injection
但仍有方法繞過 mysql_real_escape_string 的過濾功能
參考 http://www.blackhatlibrary.net/SQL_injection
例如 client 下的 URI
/a...
繼續閱讀»
留言(0)
上一頁
1
2
下一頁