相關(guān)文章

• 

  Web安全——Web安全漏洞與利用上篇（僅供學(xué)習(xí)）

  漏洞描述 ??Web 程序代碼中對(duì)于用戶提交的參數(shù)未做過濾就直接放到 SQL 語句中執(zhí)行，導(dǎo)致參數(shù)中的特殊字符打破了 SQL 語句原有邏輯，黑客可以利用該漏洞執(zhí)行任意 SQL 語句，如查詢數(shù)據(jù)、下載數(shù)據(jù)、寫入 webshell 、執(zhí)行系統(tǒng)命令以及繞過登錄限制等。 測(cè)試方法 ?? 在發(fā)現(xiàn)

  2024年02月10日

  瀏覽(27)
• 

  web安全學(xué)習(xí)筆記【21】——安全開發(fā)

  安全開發(fā)-PHP應(yīng)用留言板功能超全局變量數(shù)據(jù)庫操作第三方插件引用 #知識(shí)點(diǎn)： 1、 PHP留言板前后端功能實(shí)現(xiàn) 2、 數(shù)據(jù)庫創(chuàng)建架構(gòu) 增刪改查 3、 內(nèi)置超全局變量HTMLJS混編 4、 第三方應(yīng)用插件傳參對(duì)象調(diào)用 DAY1 #章節(jié)點(diǎn) PHP： 功能： 新聞 列表， 會(huì)員中心 ， 資源下載 ， 留言 版，

  2024年04月14日

  瀏覽(13)
• 

  【信息安全原理】——Web應(yīng)用安全（學(xué)習(xí)筆記）

  ?? 前言：Web是互聯(lián)網(wǎng)上最為典型的應(yīng)用模式，幾乎涉及人們生活的各個(gè)方面，因此其安全問題備受關(guān)注。本章我們首先聚焦Web應(yīng)用本身的安全問題，包括：Web應(yīng)用體系的脆弱性分析，典型Web應(yīng)用安全漏洞攻擊（SQL注入、XSS、Cookie欺騙、CSRF、目錄遍歷、操作系統(tǒng)命令注入、

  2024年02月03日

  瀏覽(29)
• 

  Web 學(xué)習(xí)筆記 - 網(wǎng)絡(luò)安全

  目錄 m前言 正文 XSS 攻擊 簡(jiǎn)單示例 XSS 防御 CSRF ?Web 安全方面的基本知識(shí)是有很必要的，未必就要深入理解。本文主要介紹常見的網(wǎng)絡(luò)攻擊類型，不作深入探討。 網(wǎng)絡(luò)攻擊的形式種類繁多，從簡(jiǎn)單的網(wǎng)站敏感文件掃描、弱口令暴力破解，到 SQL 注入，再到復(fù)雜的網(wǎng)絡(luò)劫持等，

  2023年04月24日

  瀏覽(55)
• 

  零基礎(chǔ)如何學(xué)習(xí) Web 安全？

  Web安全不僅是互聯(lián)網(wǎng)的核心，而且還是云計(jì)算和移動(dòng)互聯(lián)網(wǎng)的最佳載體。對(duì)于信息安全從業(yè)者而言，Web安全是一個(gè)非常重要的研究課題之一。 Web應(yīng)用是指采用B/S架構(gòu)、通過HTTP/HTTPS協(xié)議提供服務(wù)的統(tǒng)稱。隨著互聯(lián)網(wǎng)的廣泛使用，社交網(wǎng)絡(luò)、聊天工具、網(wǎng)絡(luò)購物等一系列新型產(chǎn)

  2024年02月08日

  瀏覽(25)
• 

  Web前端安全學(xué)習(xí)-CSRF

  今天下午上了一堂前端安全的課，挺有意思，記錄下來。在上課之前，我對(duì)安全的概念是： 用戶輸入是不可信的，所有用戶的輸入都必須轉(zhuǎn)義之后才入庫。 然后，上面這個(gè)這種方式，僅僅是防止SQL注入攻擊，避免業(yè)務(wù)數(shù)據(jù)庫被滲入。 在數(shù)據(jù)庫有了一層安全保護(hù)之后，攻擊者

  2024年02月02日

  瀏覽(16)

• 《白帽子講web安全》第二三章學(xué)習(xí)（HTTP，Web應(yīng)用、瀏覽器安全）

  簡(jiǎn)介 HTTP協(xié)議是一種Client-Server協(xié)議，所以只能由客戶端 單向 發(fā)起請(qǐng)求，服務(wù)端再響應(yīng)請(qǐng)求。這里的客戶端也叫用戶代理（User Agent），在大多數(shù)場(chǎng)景下是一個(gè)瀏覽器。 HTTP請(qǐng)求 HTTP通信由請(qǐng)求與響應(yīng)組成，典型的HTTP請(qǐng)求分為 方法 、 URI 1 、 版本 和 請(qǐng)求頭 四部分。 HTTP方法用

  2024年03月26日

  瀏覽(22)
• 

  web安全學(xué)習(xí)筆記【09】——算法2

  基礎(chǔ) [1] ?入門-算法逆向散列對(duì)稱非對(duì)稱JS源碼逆向AESDESRSASHA #知識(shí)點(diǎn)： 1、Web常規(guī)-系統(tǒng)中間件數(shù)據(jù)庫源碼等 2、Web其他-前后端軟件Docker分配站等 3、Web拓展-CDNWAFOSS反向負(fù)載均衡等 ----------------------------------- 1、APP架構(gòu)-封裝原生態(tài)H5flutter等 2、小程序架構(gòu)-WebH5JSVUE框架等 -------

  2024年01月24日

  瀏覽(16)
• 

  Web安全——窮舉爆破下篇（僅供學(xué)習(xí)）

  hydra 是一個(gè)端口窮舉服務(wù)器的工具 adam6500 asterisk cisco cisco-enable cvs firebird ftp[s] http[s]-{head|get|post} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] memcached mongodb mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres radmin2 rdp redis rexec rlogin

  2024年02月09日

  瀏覽(26)
• 

  零基礎(chǔ)想學(xué)習(xí) Web 安全，如何入門？

  想學(xué)習(xí) Web 安全，如何入門？ 1.我真的喜歡搞安全嗎? 2.我想通過安全賺錢錢? 3.我不知道做什么就是隨便? 4.一輩子做安全嗎 這些不想清楚會(huì)對(duì)你以后的發(fā)展很不利，與其盲目的學(xué)習(xí) web 安全，不如先做一個(gè)長(zhǎng)遠(yuǎn)的計(jì)劃。否則在我看來都是浪費(fèi)時(shí)間。 Web 分為好幾層，一圖勝千言

  2024年02月03日

  瀏覽(15)