Huspy's Blog

非淡泊无以明志 非宁静无以致远

Typecho源码分析5 - XSS相关问题

XSS 相关的安全问题在 WEB 安全中扮演着重要角色,不容忽视。对 Typecho 类的博客程序而言,与用户的交互比较少,注意留言、搜索两块的数据回显可能会造成的 XSS 问题即可。

✍ Huspy , 2018-04-19 , 1534 Views 2 Comments

Typecho源码分析4 - 数据库操作层的实现与SQL注入防御

提到 WEB 应用程序开发,必定会提到 MVC 开发模式。其中的 M 也就是 Model 即是指数据库操作层,往往会单独编写一个模块专门封装数据库操作接口,避免裸 SQL 的使用,Typecho中也有这一封装。同时,这一层也往往起到SQL注入防御的作用。

✍ Huspy , 2018-03-05 , 1306 Views 1 Comments

CBC比特翻转攻击应用实例

距离上次写文章不知不觉竟然都过了二十天了,时间还真是过得飞快啊...上一篇有说道举例说明CBC比特翻转攻击的实例应用,这个说实话在真实环境中还是比较难找到案例的,所以这里就以一道CTF赛题来说明吧 :)

✍ Huspy , 2015-11-05 , 2430 Views 0 Comments

CBC比特翻转攻击详解

暂且先不讨论CBC模式本身而言在密码学上的安全性。首先看为什么不能直接使用块加密例如:AES或者3DES之类的对保密性数据进行加密。

✍ Huspy , 2015-10-15 , 3380 Views 1 Comments