网络安全
关注
分享
扫一扫
arron168
这个作者很懒,什么都没留下…
展开
-
WebGoat教程解析——Hijack a Session
WebGoat里面关于会话劫持(Hijack a Session)这个课程的标准答案里面除了使用WebScarab以外还使用了其他的工具来找出合法的SessionID以完成这个课程,实际上这个课程完全可以只使用WebScarab来完成。下面把我的解法分享下:这个课程就是说因为这个Web应用用来生成会话标识的算法不够随机,所以很容易被预测,从而要求我们发现会话标识生成的规律并且使用暴力破解的转载 2014-05-11 10:29:20 · 1376 阅读 · 0 评论 -
TOP 10 安全漏洞
TOP 10 安全漏洞1 弱口令 弱的、易于猜中的和重新使用以前用过的口令都损害安全。测试账户拥有的口令强度弱且几乎没有监控。不要在系统或因特网站点重新使用口令。2 没有打过补丁的软件 没有打过补丁的、过时的、有漏洞的或仍处于默认配置状态的软件。大多数漏洞都可以通过及时的打上补丁和测试予以避免。充分3 无安全措施的转载 2015-05-09 07:12:19 · 1606 阅读 · 0 评论