Day7——Web安全基础下

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

  • 回顾
  • 前言
  • 一、owasp top 10漏洞(了解)(四年一更)
    • 1.访问控制崩溃
    • 2.敏感数据暴露
    • 3.sql注入
    • 4.不安全的设计
    • 5.安全配置不当
    • 6.使用含有已知漏洞的组件
    • 7.认证崩溃
    • 8.软件和数据完整性失败
    • 9.不足的日志记录和监控
    • 10.服务器端请求伪造
  • 二、自动化漏洞扫描工具AWVS/goby/xray/nuess


回顾

1.BP出现乱码,解决方法如下
Day7——Web安全基础下_第1张图片
2.字典的获取——最好自己收集,其次去网上下载。
3.http默认端口:80
https默认端口:443
https=http+ssl
4.查看源码的方式:f12或者右键查看源码
5.在这里插入图片描述


前言

Day7——Web安全基础下_第2张图片
在这里插入图片描述

在这里插入图片描述
(cookie相当于身份产生于认证)(即拿到cookie即可有机会伪造身份)
在这里插入图片描述
Day7——Web安全基础下_第3张图片
Day7——Web安全基础下_第4张图片
Day7——Web安全基础下_第5张图片
Day7——Web安全基础下_第6张图片
(隔离技术)
Day7——Web安全基础下_第7张图片

一、owasp top 10漏洞(了解)(四年一更)

Day7——Web安全基础下_第8张图片
Day7——Web安全基础下_第9张图片
Day7——Web安全基础下_第10张图片

1.访问控制崩溃

Day7——Web安全基础下_第11张图片

2.敏感数据暴露

Day7——Web安全基础下_第12张图片
Day7——Web安全基础下_第13张图片
Day7——Web安全基础下_第14张图片

3.sql注入

Day7——Web安全基础下_第15张图片
Day7——Web安全基础下_第16张图片
#后面的内容被注释掉了,被取消了作用。【仔细回顾 数据库基础】

4.不安全的设计

Day7——Web安全基础下_第17张图片

5.安全配置不当

Day7——Web安全基础下_第18张图片

6.使用含有已知漏洞的组件

Day7——Web安全基础下_第19张图片
Day7——Web安全基础下_第20张图片
Day7——Web安全基础下_第21张图片
Day7——Web安全基础下_第22张图片
Day7——Web安全基础下_第23张图片

7.认证崩溃

Day7——Web安全基础下_第24张图片
Day7——Web安全基础下_第25张图片

8.软件和数据完整性失败

Day7——Web安全基础下_第26张图片
Day7——Web安全基础下_第27张图片

9.不足的日志记录和监控

Day7——Web安全基础下_第28张图片

10.服务器端请求伪造

Day7——Web安全基础下_第29张图片
Day7——Web安全基础下_第30张图片
Day7——Web安全基础下_第31张图片

二、自动化漏洞扫描工具AWVS/goby/xray/nuess

在这里插入图片描述
未经许可扫描,会被追究刑事责任!!!

你可能感兴趣的:(网络安全学习笔记,web安全,安全)