安全问题
关注
分享
扫一扫
文章平均质量分 57
发布一些关于应用安全方面的文章,例如:漏洞解决
罗汉爷
每一个不曾起舞的日子,都是对生命的辜负!
展开
-
editormd等文件引用第三方图片地址优快云等出现403问题
服务器端在拿到这个referrer值后就可以进行相关的处理,比如图片资源,可以通过referrer值判断请求是否来自本站,若不是则返回403或者重定向返回其他信息,从而实现图片的防盗链。**首先,**http请求体的header中有一个referrer字段,用来表示发起http请求的源地址信息,这个referrer信息是可以省略但是不可修改的,就是说你只能设置是否带上这个referrer信息,不能定制referrer里面的值。在需要展示第三方图片的网页中。中添加以下标签内容即可。原创 2024-02-27 20:27:25 · 440 阅读 · 0 评论 -
使用sqlmap执行SQL注入并获取数据库用户名
sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。sqlmap支持五种不同的注入模式:基于布尔的盲注,即可以根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;原创 2023-03-18 15:56:42 · 2631 阅读 · 0 评论 -
Springboot+JdbcTemplate模拟SQL注入攻击案例及解决方法
SQL注入是软件开发项目测试过程中必测项,重要等级极高。本文以springboot项目为例,模拟含有SQL注入攻击,并提供解决方法。部分内容整理自网络。原创 2023-03-15 23:42:44 · 3775 阅读 · 0 评论 -
解决unable to find valid certification path to requested target
最近java程序去调用远程服务器接口时报错了:远程的接口地址用的是https,SSL证书也是我刚申请的,新的。原创 2023-01-12 14:46:32 · 2273 阅读 · 0 评论 -
解决Burpsuite1.6中文显示乱码问题
说明最近公司项目被测试团队测试出有越权访问等安全问题,用的是这个Burpsuit工具,我想做软件测试的同学应该很熟悉。那么中间在模拟请求响应过程中发现返回的信息中文是乱码,搜索了一圈发现很多人提供的修改都不生效,这里记录一下生效的方案,希望各位少走弯路。问题说明解决方案这里注意一定要选择UTF-8字符集!...原创 2021-12-27 16:23:45 · 723 阅读 · 0 评论 -
敏感信息泄露之如何隐藏IIS服务器名称和版本号
1.问题说明请求IIS部署的网站可以发现响应头中暴露了IIS服务器名称/版本号。漏洞等级:中2.解决方案想办法隐藏掉这部分信息。2.1 下载并安装微软官方IIS扩展插件URL Rewrite Module 2.1https://www.iis.net/downloads/microsoft/url-rewrite#additionalDownloads......原创 2019-10-17 23:19:35 · 15914 阅读 · 5 评论