cookie 记住密码的安全性
首行,最近项目上遇到了护网行动,检测出前端的cookie 居然记住了密码,那这里检测的建议,就是不要把密码放在前端里边,容易被盗取,破解。 那这里我们要强调下,我们这里是有记住密码功能的,那就意味着 cookie 会…
首行,最近项目上遇到了护网行动,检测出前端的cookie 居然记住了密码,那这里检测的建议,就是不要把密码放在前端里边,容易被盗取,破解。 那这里我们要强调下,我们这里是有记住密码功能的,那就意味着 cookie 会…
最近项目上出现了明文密码,被检测出来漏洞了,那也就是说,我们的密码要加密,这本身就是一件非常平常的事情。 这里大家或是有经验的开发人员,可能觉得再普通不过了,直接md5加密,跟数据库的字段做匹配,一致的…
紧接着上篇文章 使用 Burp Suite 对网站进行监听还有对网站提交报文进行修改,方便测试,网站或是软件是否有漏洞。 做开发的,大家都知道,我们一般都是使用本地回环地址来进行软件的运行,这也就意味着,Burp Suit…
今天公司突然出来了一份漏洞修复清单,我一看又是这些sql注入,或是绕过前端,直接向后台发起请求,从而可以侵入系统的漏洞。 我们这里用的就是 BurpSuite 这个来进行请求,从而达到注入系统,破解系统的目的,上篇…
最近做项目的时候,使用软件的乙方公司,请了专门对软件渗透的公司,对软件进行安全评估,其中就使用了一款名为 Burpsuite 工具。 那什么是 Burpsuite? 要是没接触过的人,肯定是不知道的,那我们先来介绍下这款…
最近项目检测出漏洞,说是登录时,用户名密码都是明文,导致系统不安全,容易被抓包,截取到用户名跟密码。 这也算是漏洞之一吧,为此,就要想个最小改动方法来修复漏洞,因为选用了AES加密这个方法。 AES(高级加密…
一.对于开发超过10年的资深的开发者来说,维护或是开发一些旧时期的项目,真是避不可少的问题。 1.0 webform 项目做为早期微软主推的一款,开发框架来说,确实是相当便捷的。 2.0 这个webform 简单就是逆天的存在,…
一.时代的发展,现在基本上很少会使用iis 这个东西,主推的是 nginx 这个代理软件。 1.0 nginx 相当轻量级的一个代理软件,而且非常主流,大多数情况下,都可以使用,转发能力也是相当强的。 接下来,今天我们来介…
一. 对于当代一个集团来说,用的系统,肯定是相当多的,所以就产生了单点登录的功能。 1.0 单点登录,可以将用户将多个系统登录中解放出来,不用每换一个系统就登录一次,确实提供了用户很大的便利。 最近一个项目…
一. 对于开发来说,经常要用不用不同的数据库,也是相当频繁的存在。 1.0 对于是做项目的开发,不同的公司,要求使用不同的数据库,这是再平常不过的事情了。 这里简单介绍下背景,由于之前是使用oracle 数据库,现…
一.自己之前部署了一个网站,很久没有登录上去查看,今天一登录上去,居然直接报错了。 网站运营了很长一段时间,突然出现如下问题。 可以确定之前确实是好的,回想起自己确实是改过一些服务器的配置,心想,会不会…
一. 又是一个历史遗留的问题,对于经常使用webform 开发的小伙伴来说,总是处于探索的阶段,总是会遇到各种各样的问题。 毕竟这也不是我们发明的框架,而是使用微软提供给我们的技术,我们总要去记录一些问题,以便…