FROM:http://www.lenky.info/archives/2012/12/2065SPDY默认运行在SSL安全协议之内,因此对它的抓包调试会比较麻烦,Nginx的SPDY支持没有找到对应...
系统文档
系统文档
系统文档
https(ssl)协议以及wireshark抓包分析与解密
根据之前一篇安全协议的分析中分析了ssl协议,先回顾下ssl协议的内容然后用wireshark来抓包看具体流量包内容。 ...
系统文档
使用支持SPDY协议的Wireshark截包(含spdyshark插件)
因为SPDY基于SSL/TLS,所以要分析出SPDY包,就需要能解密TLS,就得有SPDY服务器的私钥。所以只能分析自己搭的服务器的包。本文基于前三篇文章,请先阅读:Linux Mint + Apac...
DB2数据库SQL注入语句整理
DB2数据库SQL注入语句整理以下均是是整形的注入,采用半折法猜解猜用户表数量: and 0<(SELECT count(NAME) FROM SYSIBM.SYSTABLES where CR...
批处理如何实现删除多个txt文本的最后两行内容
BAT:@echo off&setlocal enabledelayedexpansionfor %%i in (*.txt) do (set "f=%%i"for /f ...
WEB安全
浅谈CSRF攻击方式
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CS...
WEB安全
CSRF攻击与防御
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site...
会话令牌
通常我们会采取以下的措施来保护会话。1.采用强算法生成Session ID正如我们前面用Web Scrab分析的那样,会话ID必须具有随机性和不可预测性。一般来说,会话ID的长度至少为128位。下面我...
WEB安全
Web应用里的HTTP参数污染(HPP)漏洞
HPP是HTTP Parameter Pollution的缩写。这个漏洞由S. di Paola 与L. Caret Toni在2009年的OWASP上首次公布。这也是一种注入型的漏洞,攻击者通过在H...
WEB安全
jQuery跨站脚本漏洞XSS with $(location.hash)漏洞
jquery下载地址:https://code.jquery.com/jquery/影响范围: 版本低于1.7的jQuery过滤用户输入数据所使用的正则表...
