上文介绍了SQL注入的原理，我们知道SQL注入其实是注入的一种，那么针对SQL注入，我们应该怎么样子去检测呢，怎么样子才能知道一个页面是否存在注入呢？本文将详细讲解注入的判断方法。

   首先从最经典1=1 和1=2开始。

查看更多...

Tags: SQL注入SQL注入 web安全web安全 注入判断注入判断

     从上文可以看出，目前Web安全的最大威胁就是SQL注入，那么什么是SQL注入呢?SQL注入的原理是什么呢？首先从网站注入的原理开始讲起。

   一、注射式攻击的原理

查看更多...

   据调15tom和业内专家专门针对“网站安全”的安全现状进行的调查来看，web安全现状不容乐观。根据用户所选项的比重，将安全状况分为三个等级：

◆低度风险   防护较为完善，遭遇Web威胁的可能性较低；

查看更多...

Tags: web安全web安全 现状现状 系列系列

www.0xday.com正式开通了！！！

防止网页被篡改是被动的，能阻断入侵行为才是主动型的，前边提到的IPS/UTM等产品是安全通用的网关，也有专门针对Web的硬件安全网关，国内的如：绿盟的Web防火墙，启明的WIPS(web IPS)，国外的有imperva的WAF(Web Application Firewall)等。



　　Web防火墙，主要是对Web特有入侵方式的加强防护，如DDOS防护、SQL注入、XML注入、XSS等。由于是应用层而非网络层的入侵，从技术角度都应该称为Web IPS，而不是Web防火墙。这里之所以叫做Web防火墙，是因为大家比较好理解，业界流行的称呼而已。由于重点是防SQL注入，也有人称为SQL防火墙。

查看更多...