E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
----Web安全
burp靶场--ssrf
burp靶场–ssrf1.什么是ssrf服务器端请求伪造是一种
Web安全
漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。
0rch1d
·
2024-01-21 12:14
burp靶场
WEB安全
渗透测试
网络安全
burp靶场--XXE注入
漏洞:https://portswigger.net/web-security/xxe#what-is-xml-external-entity-injectionXML外部实体注入(也称为XXE)是一种
Web
0rch1d
·
2024-01-21 12:44
WEB安全
burp靶场
安全
web安全
网络
web安全
之weblogic漏洞总结
Weblogic简介1.1叙述Weblogic是美国Oracle公司出品的一个应用服务器(applicationserver),确切的说是一个基于JavaEE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。Weblogic将Java的动态功能和JavaEnterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,是商业市场上
Stephen Wolf
·
2024-01-21 08:58
精密还原案发现场
风炫安全
WEB安全
学习第二十二节课 DOM型XSS讲解
风炫安全
WEB安全
学习第二十二节课DOM型XSS讲解Dom型XSS演示HTMLDOMNodeTree通过Javascript,可以重构整个HTML文档,你可以添加、移除、改变或重排页面上的项目要改变页面的某个东西
风炫安全
·
2024-01-21 04:06
web安全
day4--DHCP部署与安全
一、DHCP作用和相关概念DHCP全称DynamicHostConfigurationProtocol,中文名:动态主机配置协议。主要作用有自动分配IP地址。相关概念有:地址池:包括了ip地址、子网掩码、网关、DNS和租期等。DHCP协议工作在传输层,依赖UDP协议,当Client传送封包给Server时,采用的是UDP68Port,从Server传送给Client则是使用UDP67Port。DH
小梁L同学
·
2024-01-20 15:04
web安全
网络协议
安全
网络
运维
web安全
小猿圈解析
Web安全
学习路线
最近出了web前端很火爆之外、
web安全
也是热门话题之一,但是很多人都不知道怎么学习或者从哪里开始学起,今天小猿圈
web安全
讲师就为你讲解
Web安全
学习路线。
小猿圈_7197
·
2024-01-19 18:46
小迪安全_web漏洞
下载植入&IIS短文件名&写权限&解析#知识点:1、ASP环境搭建组合asp很少很少见了windowsiisaspaccess(sqlserver)2、ASP数据库下载&植入3、S-短文件&解析&写权限
WEB
飞辽个飞
·
2024-01-19 11:35
安全
前端
数据库
【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记(WEB攻防18-23)
第18天【小迪安全】红蓝对抗|网络攻防|V2022全栈培训笔记(PHP开发12-17)知识点1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限
WEB安全
攻防:1、Weo源码
清歌secure
·
2024-01-19 11:05
安全
网络
笔记
网络安全
开发语言
什么是
Web安全
,
Web安全
又分为哪几个部分
网络安全是一个非常庞大的体系,范围非常之大,被分为很多种类型,
web安全
就是其中之一,也是网络安全技术中非常重要的领域。那么
web安全
是什么?主要分为哪几部分?以下是详细的内容介绍。什么是
web安全
?
德迅云安全_初启
·
2024-01-19 07:54
web安全
安全
内网渗透—红日靶场三
内网渗透—红日靶场三Shadow丶S于2022-04-2318:56:40发布阅读量4.9k收藏12点赞数2分类专栏:渗透测试文章标签:渗透测试网络安全
web安全
版权渗透测试专栏收录该内容55篇文章10
坦笑&&life
·
2024-01-19 02:27
网络安全
安全
【网安】学了这份网络安全资源,可千万别把我给供出来~
今天的主题是——
Web安全
。
Web安全
是网络渗透中很重要的一个组成部分,今天跟大家聊一下,如何在三个月内从零基础掌握
Web安全
。
程序学到昏
·
2024-01-18 15:12
web安全
php
安全
网络安全
开发语言
网络
003-基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护
003-基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护#WAF原理:Web应用防火墙,旨在提供保护影响:常规
Web安全
测试手段会受到拦截演示:免费D盾防护软件Windows2012
wusuowei2986
·
2024-01-18 14:00
性能优化
web安全
小迪安全18WEB 攻防-ASP 安全&MDB 下载植入&IIS 短文件名&写权限&解析
#知识点:1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限
WEB安全
攻防:1、Web源码2、开发语言3、中间件平台4、数据库类型4、第三方插件或软件ASP:老的基础应用常见搭建组合
yiqiqukanhaiba
·
2024-01-18 09:37
安全
服务器
小猿圈
Web安全
之Java应用
互联网发展到现在真的是更新迭代好多次,从最开始的iOS、安卓到现在的java、python、linux、区块链、
web安全
,发生了巨大的改变,技术不断的更新、发展迅速,小猿圈
web安全
老师今天就给大家分享一个知识点
小猿圈_7197
·
2024-01-18 02:17
web安全
之XSS实例解析
XSS跨站脚本攻击(CrossSiteScript),本来缩写是CSS,但是为了和层叠样式表(CascadingStyleSheet,CSS)有所区分,所以安全领域叫做“XSS”;XSS攻击,通常是指攻击者通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,对用户的浏览器进行控制或者获取用户的敏感信息(Cookie,SessionID等)的一种攻击方式。页面被注入了恶意Java
IOneStar
·
2024-01-17 16:13
CSRF跨站请求伪造的GET情况和POST情况攻击和防御详解
参考书目《
Web安全
深度剖析》张炳帅CSRF英文名:cross-siterequestforgery叫做跨站请求伪造CSRF不是很流行,但是具有很高的危险性,相比于XSS更加难以防范。
Zeker62
·
2024-01-17 06:06
网络安全学习
session
安全
web
cookie
http
每日前端签到(第九十九天)
[js]说说你对作用域链的理解[软技能]
Web安全
色所能够显示的颜色种类有多少种?
拿着号码牌徘徊
·
2024-01-17 04:38
Portwigge的
Web安全
漏洞训练平台SSRF通关
其
Web安全
靶场地址为:https://portswigger.net/web-security/该靶场的训练内容侧重于对Burpsuite各项功能的深入挖掘,这也是《黑客攻防技术宝典Web实战篇》的实战训练平台
st3pby
·
2024-01-17 04:22
web安全
安全
渗透测试
Web安全
之服务器端请求伪造(SSRF)类漏洞详解及预防
目录如何理解服务器端请求伪造(SSRF)类漏洞SSRF攻击的工作原理SSRF攻击的类型SSRF攻击的危害举个例子如何预防SSRF攻击如何理解服务器端请求伪造(SSRF)类漏洞当服务器向用户提交的未被严格校验的URL发起请求的时候,就有可能会发生服务器端请求伪造(SSRF,即Server-SideRequestForgery)攻击。SSRF是由攻击者构造恶意请求URL,由服务端发起请求的安全漏洞。攻
路多辛
·
2024-01-17 04:18
细说web安全
网络安全
web安全
系统安全
安全架构
安全性测试
计算机网络安全教程(第三版)课后简答题答案大全[6-12章]
目录第6章网络后门与网络隐身第7章恶意代码分析与防治第8章操作系统安全基础第9章密码学与信息加密第10章防火墙与入侵检测第11章IP安全与
Web安全
第12章网络安全方案设计链接:计算机网络安全教程(第三版
逐梦苍穹
·
2024-01-16 22:34
web安全
安全
墨者学院09 X-Forwarded-For注入漏洞实战
问题描述题目链接:X-Forwarded-For注入漏洞实战习惯性ctrl+u查看源代码,发现没有什么提示,应该是一个非常普通的注入网站~解决方案:参考WP:
WEB安全
-X-Forwarded-For注入漏洞实战
梅头脑_
·
2024-01-16 21:22
#
墨者学院
mysql
web安全
数据库
Web安全
攻防世界09 ics-07(XCTF)
问题描述友情提示:攻防世界最近的答题环境不太稳定,我这篇没有做到最后一步...为了水个成就提前发出来了,以后等网好了会测试到最后一步的...本次ics-07的解题过程依然小白友好~题目是这个样子的:是工控的云管理系统,页面看起来好酷炫~我们先点击左边的目录,看看有没有什么可疑的上传或者注入点~唯一可以利用的链接是业务管理下的项目管理,目测是sql注入~根据页面viewsource的提示,crtl+
梅头脑_
·
2024-01-16 21:51
#
攻防世界
php
web安全
Web安全
攻防世界02 fileclude(ctf)
问题描述攻防世界文件包含入门题目,依旧参考大佬的WP有所补充,内容对小白友好~原因分析:网页中直接存在源码,在此翻译和分析~WRONGWAY!
梅头脑_
·
2024-01-16 21:21
#
攻防世界
web安全
php
安全
Web安全
攻防世界04 unseping(江苏工匠杯)
问题描述依旧是参考大佬们的WP,时隔多日对原来的博文内容进行了修改与补充,内容小白友好~原因分析:按照惯例,把源码贴在这里逐行不靠谱地分析一下~method=$method;$this->args=$args;}function__destruct(){//在脚本关闭时执行以下语句if(in_array($this->method,array("ping"))){//如果数组ping中存在meth
梅头脑_
·
2024-01-16 21:21
#
攻防世界
php
开发语言
web安全
Web安全
攻防世界03 file_include(江苏工匠杯)
问题描述题目要求如下~依旧是参考大佬的WP有所补充,内容对小白友好~原因分析:按照老规矩分析源码~解题思路如下:根据第3行include("./check.php");check.php这个文件大概就是检查输入的内容有没有敏感字符,通过绕过提高难度~所以先查询check.php的内容,看看里面到底有什么东西~解决方案:工具:无参考:钟冕的WP显示网页源码1初步访问我们先通过最古老传统的方式访问一下
梅头脑_
·
2024-01-16 21:50
#
攻防世界
网络
web安全
php
随笔03 笔记整理
图源:文心一言关于我的考研与信息安全类博文整理~第1版:整理考研类博文~第2版:提前列出博文链接,以便小伙伴查阅~第3版:整理
Web安全
类博文~审核:文心一言概述这篇博文主要是博主更新的考研类与
Web安全
类博文的集合啦
梅头脑_
·
2024-01-16 21:16
408
计算机考研
随笔
开发语言
笔记
web安全
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558)
博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【
web安全
】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell
·
2024-01-16 16:49
vulhub
vulhub漏洞复现
Apache
Solr
RCE
CVE-2019-17558
渗透测试
Web安全
测试基础
SQL注入当下最常用的一个攻击手段,就是通过SQL命令插入到Web表单中或页面请求查询字符串中,最终达到欺骗服务器执行恶意的SQL语句的目的,SQL注入一旦成功,轻则直接绕开服务器验证,直接登录成功,重则将服务器端数据库中的内容一览无余,更有甚者,直接篡改数据库内容简单来说,就是改变了原有的sql,让sql执行的结果发生了改变为什么能实现sql注入?Web网页可以发生SQL注入的根本原因在于其底层
什么时候才能变强
·
2024-01-15 15:28
#
测试基础知识
web安全
oracle
数据库
Web安全
学习资料(收藏)
1、
Web安全
学习笔记网址:
Web安全
学习笔记—
Web安全
学习笔记1.0文档2、条目详情-FreeBuf网络安全行业门户https://wiki.freebuf.com/detail?
Rnan-prince
·
2024-01-15 15:47
网络安全
web
渗透测试
安全
web
渗透系列:Webshell的介绍及工具的使用(
web安全
系列)
Webshell的介绍及工具的使用(
web安全
系列)一.什么是Webshell?一、什么是Webshell?
坦笑&&life
·
2024-01-15 09:26
网络安全
web安全
java
安全
PHP弱类型
php是世界上最好的语言,所以php自身的安全问题也是
web安全
的一个方面。由于其自身弱类型语言的特性以及内置函数对于传入参数的松散处理,所以会带来很多的问题,这里将进行简要介绍。
liugensite
·
2024-01-13 05:06
【
web安全
】弱口令,以及不同领域的弱口令爆破
弱口令的概念简单的理解就是简单的,容易让别人猜出来的密码。弱口令的分类弱口令分了三类简单常用的易记密码这种密码是人均常用的密码,比如活到了这么大,我见过很多很多的wifl密码是88888888或者12345678这种的密码。很多情况下数据库教你改密码的教程都是拿123456做例子,照着做完步骤后也跟着改成了一个123456。这种属于简单常用的弱口令。跟个人信息有关的密码有很大一部分人喜欢用自己的身
残月只会敲键盘
·
2024-01-13 05:34
网络安全总结
web安全
安全
js跨域的含义和JSONP的用法例子
同源策略是
Web安全
的基础,它是指来自同一源的文档或脚本与来自另一个源的资源进行交互时所遵循的一些规则。所谓“同源”指的是,协议、域名和端口号都相同。
emma20080101
·
2024-01-12 08:24
javascript
开发语言
ecmascript
WEB安全
知识学习 - day01 --Burp Suite工具的使用
WEB安全
知识学习-day01--BurpSuite工具的使用BurpSuite是一个集合了多种渗透测试组件的渗透工具,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。
程序员阿伦
·
2024-01-12 07:29
WEB安全学习
http
爬虫
restful
web安全
测试|csrf攻击
一些漏洞扫描检测机构经常会提出跨站攻击的问题要求整改。CSRF概念:CSRF跨站点请求伪造(Cross—SiteRequestForgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币
宝贝窝3
·
2024-01-12 06:45
什么是 XSS 攻击,如何避免?
跨站脚本攻击(XSS攻击,Cross-SiteScripting)是一种常见的
Web安全
漏洞,攻击者通过在Web页面中注入恶意脚本,使其在用户的浏览器上执行。
学习资源网
·
2024-01-11 21:13
xss
前端
网安-入门总结
网络安全法26条,27条,62条,63条,从事安全行业切记不能触碰灰色产业,不要被金钱迷失心智安全观念
web安全
简史早期阶段(2002年前):黑客主要攻击系统软件,追求获取系统最高权限(root)。
捞虾米
·
2024-01-11 09:45
网安入门
web安全
网络
暑期字节青训营前端学习笔记——简略
变迁前端应用的领域前端应用领域---浏览器前端应用领域---服务器前端应用领域---终端和跨端语言、框架、工具浏览器、网络、服务器Web标准标准组织:HTTP协议初识HTTP协议什么是HTTP协议协议分析报文method
Web
放荡不羁的小雨鸽
·
2024-01-11 05:33
前端
学习
笔记
web安全
之XSS攻击原理及防范
XSS攻击原理XSS(Cross-SiteScripting,跨站脚本攻击)是一种常见的网络攻击方式。攻击者通过在受害者的浏览器中注入恶意脚本,来实现对受害者的会话劫持、敏感信息窃取等非法目的。但是在实际的项目开发中,除了少数企业外绝大多数公司的项目开发流程并不规范,关于安全更很少考虑,都是从服务端结合数据存储去处理请求。XSS攻击主要分为以下几种类型:反射型XSS:反射型XSS攻击是一种非持久性
kirinlau
·
2024-01-11 05:59
web安全
xss
安全
学习黑客不可错过的5本书籍,每本评分都拉满
第三本,《白帽子讲
web安全
》这本书的作者是阿里的安全大佬,在解决方案上具有极强
HackKong
·
2024-01-10 19:04
网络
学习
web安全
计算机网络
python
自学网络安全|一个寒假,能成为黑客吗?
不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决.基本方向有:1.
web
网安老伯
·
2024-01-10 16:47
web安全
学习
安全
网络安全
计算机网络
ddos
bug
AppScan 是一款
web安全
扫描工具
AppScan介绍:AppScan是IBM的一款
web安全
扫描工具,主要适用于Windows系统。
weixin_38919176
·
2024-01-09 20:12
安全
web安全
——前端常见的攻击方式
面试题:你所了解的web攻击?1、xss攻击2、CSRF攻击3、网络劫持攻击4、控制台注入代码5、钓鱼6、DDoS攻击7、SQL注入攻击8、点击劫持一、xss攻击XSS攻击:跨站脚本攻击(Cross-SiteScripting),攻击目标是为了盗取存储在客户端的cookie或者其他网站用于识别客户端身份的敏感信息。一旦获取到合法用户的信息后,攻击者甚至可以假冒合法用户与网站进行交互。防御方法:过滤
一只菜鸟程序媛
·
2024-01-09 10:28
html
javascript
一个寒假能学会黑客技术吗?看完你就知道了
你只需要掌握好渗透测试、
Web安全
、数据库,搞懂
web安全
防护、SQL注入,再掌握一些基础的PHP、python等等语言,就可以成为黑客。
web安全学习资源库
·
2024-01-08 17:10
网络安全
web安全
系统安全
计算机网络
网络攻击模型
ddos
密码学
【读书笔记】《白帽子讲
web安全
》跨站脚本攻击
目录前言:第二篇客户端脚本安全第3章跨站脚本攻击(XSS)3.1XSS简介3.2XSS攻击进阶3.2.1初探XSSPayload3.2.2强大的XSSPayload3.2.2.1构造GET与POST请求3.2.2.2XSS钓鱼3.2.2.3识别用户浏览器3.2.2.4识别用户安装的软件3.2.2.5CSSHistoryHack3.2.2.6获取用户的真实IP地址3.2.3XSS攻击平台3.2.4终
Z3r4y
·
2024-01-08 15:34
web安全
笔记
安全
白帽子讲web安全
XSS
跨站脚本攻击
网站常见的攻击有哪些,要如何确保网站安全
文件上传漏洞文件上传漏洞是一种常见的
Web安全
漏洞,原理是,应用程序在接收用户上传文件时,未进行充分的验证和过滤,导致攻击者可以上传包含恶意代码的文件。攻
德迅云安全-卢成萍
·
2024-01-08 07:01
安全
网络
web安全
web安全
性测试用例(输入、输出、SQL注入、跨站请求伪造(CSRF)、跨站脚本攻击(XSS))实实在在的干货
https://www.cnblogs.com/qmfsun/p/3724406.html建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL注入、身份验证和授权错误.1.输入验证客户端验证服务器端验证(禁用脚本调试,禁用Cookies)1.输入很大的数(如4,294,967,269),输入很小的数(负数)2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应
站在巨人的肩膀上遥望
·
2024-01-08 02:55
软件测试
【读书笔记】《白帽子讲
web安全
》浏览器安全
目录第二篇客户端脚本安全第2章浏览器安全2.1同源策略2.2浏览器沙箱2.3恶意网址拦截2.4高速发展的浏览器安全第二篇客户端脚本安全第2章浏览器安全近年来随着互联网的发展,人们发现浏览器才是互联网最大的入口,绝大多数用户使用互联网的工具是浏览器。(颇具年代感的开卷语)“浏览器天生就是一个客户端。”2.1同源策略浏览器出于安全考虑,对同源请求放行,对异源请求限制,这些限制规则统称为同源策略。浏览器
Z3r4y
·
2024-01-07 22:32
web安全
笔记
安全
白帽子讲web安全
web
客户端安全
浏览器安全
Web安全
-文件上传漏洞入门看篇就够了
★★免责声明★★文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。1、简介任意文件上传漏洞是由于对上传文件未作过滤或过滤机制不严谨(文件后缀或类型),导致恶意用户可以上传脚本文件,通过上传文件可达到控制网站权限的目的。主要有这些危害:攻击者可获得网站控制权限、攻击者可获得网站控制权限、通过提权漏洞可
大象只为你
·
2024-01-07 19:15
跟我学网安知识
web安全
网络安全
文件上传漏洞
电商项目mall学习(4)整合SpringSecurity和JWT实现认证和授权
向电商项目中集成安全认证和授权功能使用框架1.SpringSecuritySpringSecurity是一个认证和授权框架,对于Spring来说SpringSecurity是一套
web安全
标准2.JWTJWT
xywh
·
2024-01-07 00:05
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他