原创 核心防禦機制之處理用戶訪問、處理用戶輸入
核心防禦機制 web應用的基本安全問題就是所有用戶輸入都不可信,這一點要有清晰的認識,必須假設用戶所有輸入都不可信,並且進行相應的過濾,才能較大可能排除哪些不壞好意的輸入。Web應用採用的防禦機制基本是由一下幾個核心因素構成的:
2020-02-20 22:50:00
原创 XSS跨站入門基礎知識
XSS跨站 之前寫的SQL主要時針對服務器端,通過構造SQL命令提交,以達到脫庫或其他目的。今天要說的這個XSS也是一個非常著名的Web漏洞。XSS(Cross Site Scripting)的全稱是跨站腳本攻擊,之所以叫XSS,
2020-02-20 22:50:00
原创 SQL注入簡單入門
SQL注入 寫在前面 談到SQL注入,那麼自然和數據庫有很大的關係。先說數據庫,數據庫大致可以分爲Access數據庫、MySQL數據庫、SQLServer數據庫、Oracle數據庫等。Access數據庫是比較早期的應用於Web應用
2020-02-20 22:50:00
原创 Linux系統安全基礎
Linux系統安全 Linux系統概述 1、歷史 Linux操作系統誕生於1991年,它是Unix的一種典型克隆系統。它是一個基於POSIX和Unix的多用戶、多任務、支持多線程和多CPU的操作系統,繼承了Unix以網絡爲核心的設
2020-02-20 22:50:00
原创 Python之漢諾塔問題及python安全
Python之漢諾塔問題 今天學習了一下漢諾塔問題,像了許久啊!!腦袋不太OK!記得上次看到漢諾塔是我在看電影的時候,電影場景裏給大猩猩測試智商的。。。。 這裏使用的是Python3編寫的代碼,畢竟大家都知道2020年的1月1日P
2020-02-20 22:49:59
原创 一文簡單入門文件上傳
文件上傳 隨着Web應用發展和廣泛應用,很多的應用都允許用戶上傳自己的文件,以此提升用戶體驗。但是,這也就造成了一個web應用安全中很著名的漏洞,它就是文件上傳漏洞。由於Web應用的上傳功能的代碼實現沒有對用戶上傳文件的格式和後綴
2020-02-20 22:49:59
原创 9個同心圓(Python turtle)
9個同心圓繪製 這個程序用來繪製9個同心圓,程序很簡單。 運用到的庫:turtle python version:3.7 說到turtle是一個很實用的庫,實用python來畫圖,這個庫就是一個好幫手了。 import turtl
2020-02-20 22:49:58