- 博客(7)
- 收藏
- 关注
RSS订阅原创 网络安全常见面试题
网络安全常见面试题 防火墙可以防止内部攻击吗? 防火墙可以防止伪装成外部信任主机的IP地址进行欺骗吗? 防火墙有哪些部署方式? 防火墙有哪些缺点和不足? 防火墙能够实现差错控制的功能吗? 常见的网站服务器容器有哪些? 如何手工快速判断目标站是Windows还是Linux服务器? 为何一个mysql数据库的站,只有一个80端口开放? 无法连接3389的几种情况? 如何突破注入时字符被转义? 注入漏洞只能查账号密码? 某服务器有站点A,B为何在A的后台添加test用户,访问B的后台。发现也添加上了test用户
2021-02-20 18:12:53
1062
4
原创 Web漏洞-CSRF
Web漏洞-CSRF一、预备概念二、CSRF跨站请求伪造(1)原理(2)需要满足的条件(3)DVWA中的实验(4)防御CSRF 一、预备概念 Cookie:放在客户端 Cookie的两个重要属性:Domain,没有明确指明则默认为当前域名;Path,没有明确指明则默认为当前路径 Session:放在服务端 Token:服务端加密生成的令牌,保存在客户端;比cookie和session的安全性要高 https://www.cnblogs.com/sulanyuan/p/13395940.html 浏览器同源策
2021-02-09 11:43:53
471
原创 栈溢出实验
栈溢出实验实验目的完成功能实验环境实验代码实验过程1.函数栈2.构造字符串(1) 查看attack()函数的地址(2) 查看fun()函数的ESP和EBP(3) 标注内存图(3) 构造字符串(3) 成功时的内存分布状况实验结果 实验目的 在掌握栈帧结构的基础上,学习栈溢出漏洞的基本原理。 完成功能 在函数的栈帧中,局部变量是顺序排列的,栈帧中还保存前栈帧EBP及返回地址RET等信息。构造password.txt。使得str在读取该文件后恰能够覆盖fun函数的返回地址,从而运行attack函数。 实验环境 C
2020-06-21 16:22:04
1560
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人