- 挂牌上市企业
- 60秒人工响应
- 99.99%连通率
- 7*24h人工
- 故障100倍补偿
Web应用程序攻防实战(1) |
| 发布时间: 2012/7/7 15:07:09 |
|
想亲自击败黑客吗?OK,没问题,首先你要了解黑客是如何查找安全漏洞的,其次就是要了解黑客是如何利用Web应用程序漏洞的,最后就是了解他们是如何组织进攻的。本文将以一个漏洞百出的程序Jarlsberg为例,为大家讲解Web应用程序的攻防手段,全面解剖黑客的行径和应对办法。Jarlsberg是用Python编写的,因此略懂Python会帮助理解本文,但即使不懂也无所谓,因为漏洞和修复漏洞的方法基本上是与语言无关的。另外我们会涉及到黑盒黑客和白盒黑客,所谓黑盒黑客就是通过操纵输入字段或URL参数,观察Web应用程序的响应和变化,尝试找出让它出错的一种攻击手段,这里我们通常会查看HTTP/HTTPS请求和响应,推荐两款很棒的辅助工具Burp和WebScarab;所谓白盒黑客就是分析Web应用程序源代码,尝试找出bug并进行攻击的手段。 本文出自:亿恩科技【www.enkj.com】 |
0371-60135900
京公网安备41019702002023号
香港服务器租用
美国服务器租用
电信骨干机房
联通骨干机房
