蛰伏了很久，又开始更新了！

因为工作原因，现在不在专职做web安全了，也是因为工作原因，忙得头晕眼花的，好长时间都没有上来更新了！

本站郑重声明，我在这里只做原理性的分析，告诉大家web漏洞形成原因，以及检测方法，目的是让大家能够预防web攻击！

Tags: web漏洞形成原因web漏洞形成原因 检测方法检测方法

   写了好久发现没有一个总的纲要，现在补上，后续本文将针对web安全的各种漏洞进行技术分析。

    Web的大多数安全问题都属于下面三种类型之一：

查看更多...

Tags: web安全web安全 漏洞漏洞

   到此为止我们已经把SQL注入的原理，检测方法和具体的注入方法进行的详细的讲解，具体的操作就要看大家的努力了。

    ＳＱＬ注入漏洞可谓是“千里之堤，溃于蚁穴”，这种漏洞在网上极为普遍，通常是由于程序员对注入不了解，或者程序过滤不严格，或者某个参数忘记检查导致。

查看更多...

Tags: SQL注入SQL注入 web安全web安全 阶段总结阶段总结

    接上文，讲述了如何检测web上面的SQL注入漏洞，那么本篇将继续讲解如果通过此漏洞获取一些我们想要的信息。
   那么找到一个漏洞之后如何进一步进行注入呢？具体步骤如下。

查看更多...

Tags: SQL注入SQL注入 web安全web安全 猜解猜解

    上文介绍了SQL注入的原理，我们知道SQL注入其实是注入的一种，那么针对SQL注入，我们应该怎么样子去检测呢，怎么样子才能知道一个页面是否存在注入呢？本文将详细讲解注入的判断方法。

   首先从最经典1=1 和1=2开始。

查看更多...

Tags: SQL注入SQL注入 web安全web安全 注入判断注入判断

     从上文可以看出，目前Web安全的最大威胁就是SQL注入，那么什么是SQL注入呢?SQL注入的原理是什么呢？首先从网站注入的原理开始讲起。

   一、注射式攻击的原理

查看更多...

   据调15tom和业内专家专门针对“网站安全”的安全现状进行的调查来看，web安全现状不容乐观。根据用户所选项的比重，将安全状况分为三个等级：

◆低度风险   防护较为完善，遭遇Web威胁的可能性较低；

查看更多...

Tags: web安全web安全 现状现状 系列系列

防止网页被篡改是被动的，能阻断入侵行为才是主动型的，前边提到的IPS/UTM等产品是安全通用的网关，也有专门针对Web的硬件安全网关，国内的如：绿盟的Web防火墙，启明的WIPS(web IPS)，国外的有imperva的WAF(Web Application Firewall)等。



　　Web防火墙，主要是对Web特有入侵方式的加强防护，如DDOS防护、SQL注入、XML注入、XSS等。由于是应用层而非网络层的入侵，从技术角度都应该称为Web IPS，而不是Web防火墙。这里之所以叫做Web防火墙，是因为大家比较好理解，业界流行的称呼而已。由于重点是防SQL注入，也有人称为SQL防火墙。

查看更多...