OWASP Top 10 2017No名称说明1Injection注入漏洞利用应用程序弱点,通过恶意字符将恶意代码写入数据库,获取敏感数据或进一步在服务器执行命令2Broken Authentication失效的身份认证与认证和会话管理相关的应用函数经常被错误地实现,从而允许攻击者破坏密码、密钥或是会话令牌,或者利用其他的应用漏洞来暂时或永久地获取用户身份信息3Sensitive Data ...
Cross-Site Request Forgery挟持用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法示例说明受害者A,攻击者BA在银行有一...
Kong插件开发新建Kong配置文件配置文件/etc/kong/kong.conf,可以先随便建一个,后面拷贝Kong容器里面的kong.conf.default出来新建插件目录/kongdev/kong/plugins,在目录内以插件名称再创建插件目录文件新建必须的插件模块文件handler.lua-- 根据插件beta_switch配置打印日志或返回相应头部内容 local BasePl...
渗透测试全流程归纳总结信息收集域名注册信息Whois站长之家https://whois.chinaz.com/万网https://whois.aliyun...
Kong是一个API网关,基于OpenResty可以在其基础上扩展API管理以及相关安全插件,其社区还有好多免费或收费的安全插件Kong安装部署Docker部署创建网络docker network create kong-net准备数据库cassandra和postgres二选一安装cassandradocker run -d --name kong-database \ ...