安全学习第21页

《网络安全学习》第七部分-----跨域资源共享（CORS）漏洞

本博客内容部分来自于漏洞银行公开的学习视频之中，感谢漏洞银行的无偿技术分享。第一部分：浏览器同源策略学习跨域资源共享之前，首先要了解到的是浏览器同源策略这个概念。这样便于后续的跨域资源共享漏洞的理解和运用。同源策略（Sameoriginpolicy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器

tomatocc·2019-02-24 20:09

《网络安全学习》第六部分-----文件上传漏洞

由于服务器端未对文件类型、文件扩展名进行验证，造成攻击者上传恶意脚本到服务器端，从而执行攻击者的代码，这个过程就是文件上传漏洞。文件上传原理常见的验证文件的方式客户端javascript校验（一般只校验后缀名）服务端校验验证文件类型（文件头content-type字段校验（image/gif））验证文件扩展名验证文件内容服务器防御应该限制目录脚本的执行权限，其次验证扩展名、验证文件内容合法性、验证

tomatocc·2019-01-24 13:59

《网络安全学习》第五部分-----远程代码执行漏洞

未完待续【网络安全学习】系列教

tomatocc·2019-01-23 19:28

《网络安全学习》第四部分-----SSRF服务器端请求伪造

SSRF(Server-sideRequestForgery)，由于某些应用需要调用其他服务器上的资源，需要传入一个目的地址供服务器去请求，假设这个目标地址被攻击者攻击控制，就可以访问服务器内网的其他服务SSRF漏洞的危害可以对外网、服务器所在内网、本地进行端口扫描，获取一些服务的banner信息;攻击运行在内网或本地的应用程序（比如溢出）；对内网web应用进行指纹识别，通过访问默认文件实现；攻击

tomatocc·2019-01-22 13:16

《网络安全学习》第三部分-----XSS攻击系列学习

关于更详细的文档资料，请回看第一部分《网络安全学习》第一部分-----初识OWASP1、SS的常见攻击方式：反射型存储型第一种：反射型XSS攻击发出请求时，XSS代码出现在URL中，作为输入提交到服务器端

tomatocc·2019-01-20 23:43

《网络安全学习》第一部分-----初识OWASP

要学习网络安全，或者说渗透测试，就必须要先知道一个组织——OWASP。OWASP是一个开源的、非盈利的全球性安全组织，致力于应用软件的安全研究。我们的使命是使应用软件更加安全，使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有220个分部近六万名会员，共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。总而言之，OWASP是一个致力于安全性研究的组织，并且是很牛

tomatocc·2019-01-20 14:44

《网络安全学习》第二部分-----SQL注入系列学习

关于更详细的文档资料，请回看第一部分《网络安全学习》第一部分-----初识OWASPSQL注入系列一：简单注入实际案例1.通过sql注入，绕过用户名和密码校验数值型注入方式-------通过-1or1=

tomatocc·2019-01-01 15:02

Web安全学习规划

一名合格的Web安全工程师是要具备很多的知识点，不但要对网站架构熟悉，通讯协议，测试流程与测试工具使用，漏洞利用脚本编写，还有需要经验的积累等。互联网进入下半场，竞争越发的激烈，能与人工智能比肩的热门职业已然不多。而互联网越发达，各大企业所面临着各种网络安全问题会越发的严峻，Web安全工程师的人才缺口仍在不断扩大。经济理论揭示了需求大于供给时，供给方必然涨价的市场定论，也为此奠定了Web安全工程师

Linux_wujie·2018-12-12 23:06

个人网络安全学习路线规划

第一阶段基础理论学习篇安全理论知识安全法律法规操作系统应用计算机网络HTML&JSPHP编程Python编程Docker基础知识第二阶段web安全知识学习web安全基础知识web安全漏洞及防御企业web安全防护策略第三阶段渗透测试方法学习渗透测试基础知识渗透测试环境搭建渗透测试工具使用信息收集与社工技巧web渗透中间件渗透内网渗透第四阶段代码审计代码审计基础知识python代码审计Java代码审计

10度·2018-10-27 20:32

Web安全学习_PHP学习_类

一、类类的定义：变量名;//$this表示自身的对象}//创建类并调用类成员及方法$对象名=new类名;$对象名->成员变量名=值;//调用成员变量并赋值$对象名->方法名();//调用成员方法?>构造函数：用于对成员变量进行初始化name=$a;$this->height=$b;}}$Bob=newPerson("Bob",180);//定义了一个Bob对象并传入Bob和180的参数echo$B

BeatRex·2018-10-27 16:03

【41】WEB安全学习----CORS跨域安全

CORSCORS需要浏览器和服务器同时支持，目前，IE浏览器不能低于IE10。对于开发者来说，CORS通信与同源的AJAX通信没有差别，代码完全一样。浏览器一旦发现AJAX请求跨源，就会自动添加一些附加的头信息，有时还会多出一次附加的请求，但用户不会有感觉。因此，实现CORS通信的关键是服务器。只要服务器实现了CORS接口，就可以跨源通信。浏览器将CORS请求分成两类：简单请求：发出CORS简单请

miss枫·2018-10-26 08:18

【39】WEB安全学习----Jsonp跨域安全

同源策略同源策略/SOP是一种约定，它是浏览器最核心也最基本的安全功能，所谓同源是指"协议+域名+端口"三者相同。同源策略限制以下几种行为：1、Cookie、LocalStorage和IndexDB无法读取2、DOM和Js对象无法获得3、AJAX请求不能发送跨域解决方案jsonp跨域跨域资源共享（CORS）jsonp浏览器不会拦截调用外部静态文件请求，也就是src属性,但jsonp只能以GET方式

miss枫·2018-10-25 15:53

【38】WEB安全学习----文件上传漏洞

关于文件上传漏洞也是WEB安全常见漏洞之一，但随着开发者安全意识提高，现在很少出现常规的文件上传漏洞，但为了学习，还是要了解下以前常见的文件上传漏洞，这里利用上传漏洞靶机作为演示。一、前端JS校检有些文件上传表单，会在前端JS里进行文件的校检，而后端因为前端已经校检了，所以没有在二次校检。我们知道，只要是客户端限制都能绕过的，所以这种方式限制非常容易绕过：通过抓包修改、开发者工具修改JS代码等等。

miss枫·2018-10-11 09:35

【37】WEB安全学习----SSRF攻击

一、攻击原理SSRF：服务端请求伪造，不要把它和CSRF（跨站点请求伪造）攻击搞混了哦，CSRF利用的是客户端请求，而SSRF利用的是服务器端请求，这个是本质区别。简单来说，SSRF攻击原理是服务器端请求了来自客户端构造的链接，这个是不是和CSRF攻击类似呢，攻击者构造的请求由客户端用户执行了，没错，都是由攻击者构造了请求，不过一个是用户浏览器端执行，一个是服务器端执行。但这其中的原理不是相同的哦

miss枫·2018-10-09 21:11

【33】WEB安全学习----XSS攻击1

关于XSS跨站脚本攻击有太多文章和教材提供了，本章就简单介绍XSS攻击原理，重点介绍XSS代码构造和绕过。一、XSS攻击原理XSS攻击：即跨站脚本攻击，是指攻击者在网页中嵌入客户端JavaScript脚本，当用户使用浏览器浏览嵌入恶意代码的网页时，恶意代码将会在用户的浏览器上执行。JavaScript可以用来获取用户cookie、改变网页内容、URL跳转等等，那么存在XSS漏洞的网站就可以盗取用户

miss枫·2018-10-05 10:01

【25】WEB安全学习----Oracle注入-1

一、Oracle基本知识组成部分Oracle数据库系统由数据库文件（保存在磁盘上的文件）、数据库实例（管理数据库文件的一组进程和内存结构）。应用程序连接到数据库时，实际上是连接到一个Oracle实例，由Oracle实例中的进程和内存来为应用程序提供服务。注意：在SQLserver或MySQL中，当连接到数据库中可以同时管理多个数据库，这是因为实例就是数据库服务器引擎，，因此一个实例可以创建多个数据

miss枫·2018-09-23 23:54

【24】WEB安全学习----MySQL注入-9(读写文件)

这一章介绍下MySQL数据库访问操作系统的一些可利用的功能。一、读文件MySQL提供了允许loaddatainfile命令高速地从一个文本文件中读取行，并装入一个表中，看下此命令的说明：loaddatainfile'文件名'intotable表名测试一下导入，提示“TheMySQLserverisrunningwiththe--secure-file-privoptionsoitcannotexe

miss枫·2018-09-22 15:36

【22】WEB安全学习----MySQL注入-7(绕过限制)

注释符：--、#、/**/绕过只能闭合后面的语句，使其成为正确的SQL语句。$sql="SELECTusernameFROMusersWHEREid='{$id}'limit0,1;"$id=-1'unionselectversion()'1;$sql="SELECTusernameFROMusersWHEREid='-1'unionselectversion()'1'limit0,1;"空格绕过

miss枫·2018-09-20 21:39

【21】WEB安全学习----MySQL注入-6(时间及报错盲注)

目录基于时间的盲注例子：注入步骤：确认注入点猜解数据报错注入例子：注入方法1.floor()2.extractvalue()3.updatexml()基于时间的盲注例子：修改代码，无论传入的参数值是否存在或者是SQL语句运行错误都统一输出hellomysql，因为返回的状态只有一种，无法通过布尔真假进行判断，此时可以用时间延迟进行判断，如果运行了时间延迟函数，那么网页会暂停一段时间在返回，此时可以

miss枫·2018-09-20 15:20

【20】WEB安全学习----MySQL注入-5(布尔型盲注)

布尔型盲注例子演示：本次代码不输出具体的查询记录结果，如果存在ID值则输出一个状态，不存在ID值则输出另一个状态，也不会输出SQL报错状态，为布尔型盲注。connect('localhost','root','root');if($mysqli->connect_errno){die('连接数据库失败：'.$mysqli->connect_error);}$mysqli->select_db('u

miss枫·2018-09-20 14:11

【15】WEB安全学习----PHP操作MYSQL

一、MySQLi扩展MySQLi扩展比MySQL扩展的优势：1、基于面向对象和面向过程的使用2、支持预处理语句（防止SQL注入）3、支持事务处理二、MySQLi面向对象使用MySQLi类中常用方法：mysqli::set_charset：boolmysqli::set_charset(string$charset)设置默认字符编码mysqli::select_db：boolmysqli::sele

miss枫·2018-09-19 16:21

网络信息安全学习笔记之对称密码与传统加密技术

对称密码体制(SymmetricSystem,One-keySystem,Secret-keySystem)对称密码即加密和解密是可逆的过程加密密钥和解密密钥相同，或者一个密钥可以从另一个导出，能加密就能解密，加密能力和解密能力是结合在一起的，开放性差传统加密技术一般的传统加密技术均为对称密码序列密码体制和分组密码体制序列密码如果密文不仅与最初给定的算法和密钥有关，同时也与明文位置有关(是所处位置

余生相_·2018-09-11 19:41

【8】WEB安全学习----PHP基础语法一

目录1、PHP语法结构2、PHP注释3、PHP变量4、变量的特性5、数据类型6、字符串的特性7、大文本字符串8、数据类型转换-隐式转换（自动转换）9、数据类型转换-强制转换（显示转换）10、系统常量、自定义常量和魔术常量11、运算符算数运算符字符连接符赋值运算符比较运算符逻辑运算符执行运算符错误抑制符三元运算符1、PHP语法结构#标准风格#短风格,需要修改php.ini中的hort_open_ta

miss枫·2018-08-26 19:39

【5】WEB安全学习----JavaScript 一

目录一、基础知识1、如何引用js代码2、处理不支持JavaScript脚本的情况3、数据类型4、运算符1、赋值运算符2、数学运算符3、位运算符4、位操作符5、比较运算符6、逻辑运算符7、逗号运算符8、空运算符9、三元运算符10、对象运算符11、typeof运算符5、数组6、逻辑处理1、IF条件语句2、switch条件语句3、for循环语句4、while和do-while语句5、break和cont

miss枫·2018-08-10 22:44

【3】WEB安全学习----HTTP协议

目录一、HTTP简介1、HTTP三点注意事项：2、URI和URL和URN二、HTTP消息结构客户端请求消息：服务器响应消息：三、HTTP报文解析1、请求行：2、响应行：3、方法：4、状态码：5、首部6、持久连接四、Cookie机制五、HTTPS1、HTTPS是基于SSL的HTTP2、公开密钥加密3、HTTP采用混合加密机制4、数字证书5、SSL和TLS六、认证机制七、代理、网关、隧道八、参考

miss枫·2018-08-08 00:00

【2】WEB安全学习----网站组成

目录一、目的二、网站的组成1、网站域名：2、网站空间：3、网站程序：4、数据库5、备案信息三、网站建设基本流程：四、作业一、目的学习WEB安全，肯定是和互联网上的各类网站打交道，那么你知道怎么在互联网上搭建一个网站吗？，搭建网站又需要什么？本章就讲解该内容。二、网站的组成网站的组成主要分为网站域名、网站空间、网站程序、网站备案等接下来我们分别了解一下这三个部分。1、网站域名：域名俗称就是我们所说的

miss枫·2018-08-07 17:11

信息安全学习之路-CTF方向

去年写的文稿，一直没有发布，一直在研究，信安知识太多，需要很多的基础知识从暑假就开始研究CTF，一直无从下手，需要的方面太多，趁着参加网络安全技能大赛（实际为打酱油），写个详细的笔记吧。最近迷上了www.shiyanbar.com中的教程，讲的还不错Web解题思路1.直接查看源码a.右键查看网页源代码b.F12控制台c.view-source:2.查看修改或添加HTTP请求响应头GETX-Forw

ymxowgk·2018-08-01 09:13

网络安全学习之主机扫描和漏洞扫描

主机扫描主机扫描一般在信息搜集阶段进行,用于了解目标主机上运行的服务以便进一步进行渗透。用的工具主要是nmap,详细用法自行百度,我就说一下常用的几种组合1.nmap-snip地址(可以是单个ip地址,也可以是一个范围192.168.1.1-192.168.1.20,也可以是用逗号隔开的几个ip,192.168.1.1,192.168.1.2,也可以是一个网段192.168.1.0/24),用于判

chaootis1·2018-07-13 20:18

夸夸我的学生之七——郭梦林

“老师，班里的安全学习还有谁没学完，让我催催去！”郭梦林好看的眼睛真诚地看着我。哎呀，我怎么没操上心，多亏他提醒啊。

遥望江南·2018-07-05 09:32

网络安全学习网络资源链接汇总

hkss·2018-06-14 13:32

区块链安全学习笔记

参考：https://www.anquanke.com/post/id/145458以太坊智能合约安全入门https://xiaozhuanlan.com/topic/7921803456区块链技术一、Fallback函数：官方解释：Acontractcanhaveexactlyoneunnamedfunction.Thisfunctioncannothaveargumentsandcannotr

去你的哈哈怪·2018-05-29 11:35

信息安全学习第二天

目前我国许可并大力推广应用的通用密码算法是SM2椭圆曲线公钥密码算法、SM3密码杂凑算法和SM4分组密码算法。同时，在智能电网、居民健康卡、社会保障等领域允许使用SM1分组密码算法，在电子标签、重要门禁系统等领域采用SM7分组密码算法，在通信领域采用ZUC祖冲之密码算法。密码体制由五部分组成：明文空间（M)、密文空间（C)、密钥空间（K)、加密算法（E)、解密算法（D）。C=E(M,Ke)M=D(

hzxt·2018-05-20 20:11

18年计划

1、编程学习笔记2、安全学习笔记3、爬虫与反爬虫4、区块链学习笔记5、数字货币挖矿6、翻译技术文章7、健身学习笔记

潜修中·2018-05-13 23:35

安全学习笔记day4-指纹识别

指纹识别的概念：指纹识别是指通过前面御剑和layer子域名挖掘机通过对网站的各个目录以及子域名进行扫描以后;通过指纹识别进行识别其使用的cms系统以及对应的产品等等1、whatweb（国外）使用：kalilinux使用命令whatweburl（www.baidu.com）原理对http头解析2、httprint（国外）下载后需要下载singnatrue.txt匹配最新库效果一般，国外使用不错，国内

sx234com·2018-05-11 19:40

我的Web安全之路

一、写给自己出于自己的专业以及自己的兴趣所导，选择了Web安全这个方向来深入的学习，目前只是一个大二的学生，需要学习的东西还有许多，也对自己即将进入Web安全学习的时候理清学习的思路。

The__DeepSea·2018-03-19 14:42

Java的安全学习（包括加密，数字签名，证书和认证）

（1）消息摘要：消息摘要（MessageDigest）又称为数字摘要(DigitalDigest)。它是一个唯一对应一个消息或文本的固定长度的值，它由一个单向Hash加密函数对消息进行作用而产生。如果消息在途中改变了，则接收者通过对收到消息的新产生的摘要与原摘要比较，就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。消息摘要采用单向Hash函数将需加密的明文"摘要"成一串128bit的密文

Zsigner·2018-02-24 11:02

信息安全学习笔记

一，信息安全简单介绍信息安全（1，数据保密，2，保证完整性）防止非授权方对敏感信息的获取数据完整性约等于真实性源发证明交互证明数字签名单表多表单射：设f由集合A到集合B的映射，如果x，y属于A，且x不等于y都有f（x）不等于f（y）则称f为由A到B的单射群：1，封闭（a，b属于s，a与b所做的任何运算都属于s）2，结合律a*b*c==（a*b）*c3，单位元ee*a=a4，逆元存在b属于s，使得a

liaoyaonline·2017-10-14 21:24

实战Metasploit之安卓渗透舍友

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用安卓手机在移动端占有很高的比重，今天就带领大家一块利用Metasploit进行一次渗透之旅，安卓渗透和windows其实差不多的

大方子·2017-09-13 00:05

网络安全学习笔记

跨站脚本攻击（XSSCrossSiteScript）一、定义：黑客通过“HTML注入”篡改了网页，插入了恶意的脚本，从而在用户游览网页时，控制用户游览器攻击的一种行为。二、分类:1.反射性XSS:把用户输入的数据反射给游览器（诱使用户“点击”一个恶意的链接）篡改链接->用户访问->跳转执行脚本用户提交：ip?test=alert("test")。游览器即会执行相应的脚本2.存储型XSS：把用户输入

〆WangBenYan゜·2017-09-07 12:15

信息安全学习指南

Jewel591·2017-08-31 10:47

Java安全学习笔记(八)-使用加盐技术防范字典式攻击

口令被轻松攻击的主要原因在于口令过短或者过于简单。如果口令很长，则计算所有组合的消息摘要可能要成百上千年，这将大大加大了生成字典的难度。同时口令过长也会给用户带来不便记忆的麻烦，因此用户使用的口令长度总是有限的。本实例将介绍如何使用加盐技术在有限的口令长度上防止字典式攻击。使用加盐技术防范字典式攻击的技术要点如下：账号口令初始化；生成随机数(盐)MessageDigest对象的应用；在文件或数据库

上官云霆·2017-08-29 10:13

电动车管制方法一直深受诟病，而这些方法却深得人心！

南宁电动车管制做到学罚结合南宁市在2013年对108万辆电动车进行了注册登记，并采用“处罚与教育相结合”方式推出“以学促管”、“学罚结合新模式，对电动车违法当事人进行交通安全学习，对严重违法的车主进行罚款处罚

尚亿芯科技·2017-08-14 15:13

Windows 内核漏洞学习—空指针解引用

2017...由prison翻译整理，首发i春秋引言：Windows内核漏洞的利用和学习一直是众多白帽子心中的痛，相对于web安全来说内核学习方面的文章实在太少，今天为大家带来的是Windows内核内核安全学习较为基础的文章

anquan·2017-08-11 00:00

信息安全学习书单

知乎书单豆瓣书单书呢，还是抽时间多看看，现在很多人都没有时间去看书，能懂得操作，更能理解原理，那才能走的更好。

BlueSky216·2017-07-21 17:45

ios精选 - 收藏集 - 掘金

主要增加了插件开关，以及随机延迟功能，让你在新一轮红包大战中无往而不利...IOS安全学习资料汇总-iOS-掘金IOS安全学习资料汇总(1)IOS安全学习网站收集：http:/

掘金·2017-05-12 00:00

网络安全学习：用WireShark和网易云音乐

大家伙要下载音乐的时候常常能看见这么个情况：音乐然而既然是能在线听到的，就说明能资源一定请求到，资源请求到，就能抓到包，理论上就能解析出来...最近在折腾WireShark这个东东，用它试试能不能抓到这个请求资源，直接过滤其他的只要http就好了赶脚,,,赶脚,,,这组比较像,,,因为响应头带了个audio，再巴拉开响应头看看：就是你了/20170407233726/7bcb1a38c8e959f

ChinaYiqun·2017-04-07 23:43

搭建安全学习环境 DVWA

一、准备下载DVWA→http://www.dvwa.co.uk/下载wampserver→http://www.wampserver.com/en/二、安装安装wampserver：解压后直接安转即可安装DVWA：找到wampserver的www目录，将DVWA解压后得到的文件放在www目录（笔者为：C:\wamp64\www）三、环境配置、使用修改DVWA配置文件config\config.i

aTestCat·2017-03-20 15:56

网络安全学习资料总汇

1、Websecurity1.《http权威指南》【图灵出品】:深入理解webhttp/https协议，了解超文本传输协议是如何进行传输和编译的。2.《javascript权威指南》:淘宝前端团队翻译，深入了解前端js变量，注释，函数，表达式等，学习xss必备书籍。还提及了jquery类库。3.《xss跨站脚本攻击与防御》:学习xss基础必备。也是目前国内唯一一本专门介绍xss技巧的书籍.4.《白

LC_shadow·2017-03-03 17:26

OWASP——简介及认识

前言因为本身是学习信息安全的，最近开始接触安全的各方面学习，而OWASP是网络web安全学习的一个重要内容，它不仅会提供一些安全工具也有对当下的主要安全威胁进行整理发布，而且这个组织本身是不盈利组织，这也是我今天写博文的原因

lin_not_for_codes·2017-02-25 16:37

编译Android 4.4.4 r1的源码刷Nexus 5手机详细教程

在Android安全学习的过程不免涉及到修改Android源码过各种对抗的事情，今天有空

Fly20141201·2017-01-15 23:55

推荐频道

安全学习

《网络安全学习》 第七部分-----跨域资源共享（CORS）漏洞

《网络安全学习》 第六部分-----文件上传漏洞

《网络安全学习》 第五部分-----远程代码执行漏洞

《网络安全学习》 第四部分-----SSRF服务器端请求伪造

《网络安全学习》 第三部分-----XSS攻击系列学习