文件名称:Security:利用探索安全漏洞
文件大小:13KB
文件格式:ZIP
更新时间:2024-06-26 17:22:40
Python
安全 利用/探索安全漏洞 MD5目录 该目录探索了 MD5 的长度扩展和碰撞漏洞 长度扩展攻击在 len_ext_attack.py 中进行了探索,并使用了由 BU 教授 Sharon Goldberg 编写的服务器。 通过使用 MD5 的哈希扩展功能,我能够在未经用户同意或密码的情况下插入恶意代码。 2004 年提出了计算冲突的高效算法。 Evil.py 和 good.py 是两个具有相同 MD5 哈希的文件,但使用以填充的 SHA256 哈希为条件的代码的行为不同。 writeup.txt 讨论了使用 HMAC 如何避免我在长度扩展攻击中利用的漏洞。 基本网络安全 该目录探讨了对网站的几种基本攻击。 首先是对具有不同清理技术的表单进行的一系列 SQL 注入攻击。 其次,是针对具有不同防御措施的站点的 XSS 攻击。 第三,是CSRF攻击的探索。 最后,我将 MD5 漏洞与针对使用
【文件预览】:
Security-master
----Basic_Web_Security()
--------csrf_1.html(842B)
--------sql-onePtwo.py(646B)
--------xss_2.html(775B)
--------sql.txt(622B)
--------README.md(1KB)
--------xss_1.html(725B)
--------csrf_0.html(466B)
--------xss_0.html(220B)
----detector.py(723B)
----README.md(2KB)
----MD5()
--------pymd5.py(12KB)
--------good.py(397B)
--------len_ext_attack.py(894B)
--------evil.py(397B)
--------generating_collisions.txt(847B)
--------writeup.txt(882B)