注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. Web环境下SQL注入攻击的检测与防御.pdf

  2. 简要介绍了SQL 注入式攻击的原理。在前人提出的“对用户输入信息实施过滤”的技术基础上, 建立了一个 针对SQL 注入攻击的检测ö防御ö备案通用模型。该模型在客户端和服务器端设置两级检查。对于一般性用户误操作和低等 级恶意攻击, 客户端的检查将自动做出反应; 考虑到客户端检查有可能被有经验的攻击者绕开, 特在服务器端设定二级检 查。在文中还提出了对高等级恶意攻击的自动备案技术, 并给出了相应代码。

  3. 所属分类:其它

    • 发布日期:2009-11-20
    • 文件大小:294912
    • 提供者:siyecaoxiaozhu

  1. 黑客渗透笔记完整版(第二卷)

  2. 强烈推荐 这个是第二卷,需要配合第一卷解压: 第一部分 入侵前的号角 1.1 基础术语的了解 1.2 服务器相关特性 1.2.1:windows下的解析特性 1.2.2 windows对../的支持 1.2.3 windows对空格和.的忽略 1.2.4 apache的解析问题 1.2.5 不同的系统对大小写的敏感问题 1.2.6 实例解析 第二部分 小试牛刀--弱口令的软肋 2.1 共享入侵――IPC$ 2.2 目录浏览 2.3 IIS写权限漏洞 2.4 暴库 2.5 弱口令攻击 2.5.1

  3. 所属分类:网络安全

    • 发布日期:2013-02-19
    • 文件大小:37748736
    • 提供者:hbzhl1

  1. 大型分布式网站架构与实践

  2. 第1章 面向服务的体系架构(SOA) 1   本章主要介绍和解决以下问题,这些也是全书的基础:   HTTP协议的工作方式与HTTP网络协议栈的结构。   如何实现基于HTTP协议和TCP协议的RPC调用,它们之间有何差别,分别适应何种场景。   如何实现服务的动态注册和路由,以及软负载均衡的实现。   1.1 基于TCP协议的RPC 3   1.1.1 RPC名词解释 3   1.1.2 对象的序列化 4   1.1.3 基于TCP协议实现RPC 6   1.2 基于HTTP协议的RPC 9

  3. 所属分类:Java

    • 发布日期:2018-08-24
    • 文件大小:96468992
    • 提供者:mr_hope

  1. Web环境下SQL注入攻击的检测

  2. 由于SQL注入攻击针对的是应用开发过程中的编程不严密,因而对于绝大多数防火墙来说,这种攻击是“合法”的。问题的解决只有依赖于完善编程。专门针对SQL注入攻击的工具较少,Wpoison对于用asp,php进行的开发有一定帮助。本文中的DDL模型作为一个整体解决方案,对代码稍加变动也可用于SQL Server以外的关系数据库。已经将该模型应用于某单位的Web数据库开发,取得了良好的效果。本文中给出的代码在Windows 2000 Server+SQL Server 2000环境测试通过。

  3. 所属分类:其它

    • 发布日期:2020-03-03
    • 文件大小:305152
    • 提供者:weixin_38705014

  1. dayrui-xunruicms-master.zip

  2. 迅睿CMS免费开源系统是基于PHP7语言采用最新CodeIgniter4作为开发框架生产的网站内容管理框架,提供“电脑网站 + 手机网站 + APP 接口”一体化网站技术解决方案。她拥有强大稳定底层框架,以灵活扩展为主的开发理念,二次开发方便且不破坏程序内核,为 WEB 艺术家创造的 PHP 建站程序,堪称 PHP 万能建站框架。 迅睿CMS免费开源系统特点: 一、程序架构 迅睿CMS框架是采用PHP7全新语法开发的web内容管理系统开发框架,拥有迅睿CMS强大的内容管理功能和灵活扩展

  3. 所属分类:PHP

    • 发布日期:2020-02-21
    • 文件大小:11534336
    • 提供者:dayrui

  1. 面向网络环境的SQL注入行为检测方法

  2. SQL 注入攻击是 Web 应用面临的主要威胁之一,传统的检测方法针对客户端或服务器端进行。通过对SQL注入的一般过程及其流量特征分析,发现其在请求长度、连接数以及特征串等方面,与正常流量相比有较大区别,并据此提出了基于长度、连接频率和特征串的LFF(length-frequency-feature)检测方法,首次从网络流量分析的角度检测SQL注入行为。实验结果表明,在模拟环境下,LFF检测方法召回率在95%以上,在真实环境下,该方法也取得较好的检测效果。

  3. 所属分类:其它

    • 发布日期:2021-01-14
    • 文件大小:310272
    • 提供者:weixin_38724349

  1. 基于二阶分片重组盲注的渗透测试方法

  2. 针对如何克服当前SQL注入渗透测试存在的盲目性,以生成优化的SQL注入攻击模式、增强渗透测试攻击生成阶段的有效性,提高对SQL注入渗透测试的准确度问题,提出一种基于二阶分片重组的SQL盲注漏洞渗透测试方法。该方法通过对SQL注入攻击行为进行建模,并以模型驱动渗透测试多形态和多种类的攻击生成,从而降低SQL注入渗透测试盲目性,提高其准确度。通过实际的Web应用SQL注入漏洞测试实验与比较分析,不仅验证了所提方法的有效性,而且通过减少在安全防御环境下对 SQL 注入漏洞检测的漏报,提高其测试的准确度

  3. 所属分类:其它

    • 发布日期:2021-01-14
    • 文件大小:828416
    • 提供者:weixin_38748718