WEB安全学习笔记

web安全学习笔记(1)

一、网络安全分支1.web安全——网站2.二进制安全物联网安全工控安全二、网站是如何搭建起来的1.服务器服务器与我们的家庭使用电脑有什么区别?①没有显卡②CPU+内存不同于家庭电脑2.操作系统家庭系统:WindowsXPWindows7Windows8Windows9Windows10Windows11服务器操作系统:Windows2000Windows2003Windows2008Windows
头发的天敌是代码·2024-09-11 14:43

web安全学习笔记【05】——反弹Shell、正反向连接

思维导图#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等------------------------------
Sarahie·2024-01-25 08:29

web安全学习笔记【10】——数据包分析

基础[1][2][3][4]入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断[5][6][7]#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutte
Sarahie·2024-01-25 08:29

web安全学习笔记【08】——算法1

思维导图在最后#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等---------------------------
Sarahie·2024-01-25 08:59

WEB安全学习笔记

基础入门1.基础入门——基础概念域名什么是域名域名(英语:DomainName),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,DomainNameSystem)来将域名和IP地址相互映射,使人
小陈要努力学·2024-01-25 08:53

web安全学习笔记【09】——算法2

基础[1]入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&
Sarahie·2024-01-25 08:20

web安全学习笔记【06】——http\https抓包

思维导图放最后#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等---------------------------
Sarahie·2024-01-24 08:08

web安全学习笔记【07】——非http\https抓包

#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等----------------------------------
Sarahie·2024-01-24 06:34

Web安全学习资料(收藏)

1、Web安全学习笔记网址:Web安全学习笔记Web安全学习笔记1.0文档2、条目详情-FreeBuf网络安全行业门户https://wiki.freebuf.com/detail?
Rnan-prince·2024-01-15 15:47

这份网络安全入门笔记(共327页),助你步入安全门槛

于是之后就把一些知识、想法整理记录下来,最后形成了这份《Web安全学习笔记》。这份文档共11个章节327页,对网络协
程序员小芽·2023-12-03 09:40

【精选】2023网络安全学习路线 非常详细 推荐学习

关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线分享2套零基础、进阶学习网络安全/渗透测试教程第一套是Web安全学习笔记,共430页12个章节。
Python栈机·2023-11-13 11:20

Web安全学习笔记

之前做项目写的那叫一个随意。。由于都是小项目和练手demo,完全没有管过安全相关方面的知识。。回头重新总结一下吧目前比较常见的安全问题大概有这几种:XSSCrossSiteScript跨站脚本攻击CSRFCross-siterequestforgery跨站请求伪造SQL注入DDOSDistributedDenialofService分布式拒绝服务比较少见的,还是了解一下的:iframe风险上传漏洞
Ekolia·2023-10-30 11:38

2023网络安全学习路线 非常详细 推荐学习

关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线分享2套零基础、进阶学习网络安全/渗透测试教程点击此处即可获得网络安全教程第一套是Web安全学习笔记,共430页12个章节。
万天峰·2023-10-07 19:05

Web安全入门笔记(共327页),快速入门网络安全(黑客)

于是之后就把一些知识、想法整理记录下来,最后形成了这份《Web安全学习笔记》。这份文档共11个章节327页,对网络协
IT老涵·2023-07-26 03:55

web安全自学笔记

本文只介绍以下两种攻击:XSS攻击CSRF攻击如果你对其他更高大上的网络攻击有兴趣,可以点击这里:Web安全学习笔记-高级网络攻击。XSS攻击XSS,跨站脚本攻击(CrossSite
网络安全-生·2023-06-19 20:26

Web安全学习笔记二 计算机网络与协议

文章目录计算机网络协议1.1网络基础1.1.1计算机通信网的组成1.1.2通信协议1.1.3OSI七层模型1.1.3.1物理层1.1.3.2数据链路层1.1.3.3网络层1.1.3.4传输层1.1.3.5会话层1.1.3.6表示层1.1.3.7应用层1.1.3.8总结1.2UDP协议1.2.1主要特点1.2.2UDP数据格式与包结构1.3TCP协议1.3.1简介1.3.2TCP包结构1.3.3三次
_abcdef·2023-06-11 02:46

web安全学习笔记--基础入门

一、名词1.DNS(域名系统):将域名和IP地址相互映射的一个分布式数据库,便于用户访问;UDP/TCP端口为53,利用cmd中ping命令可以查看域名所对应的ip号2.CDN(内容分发网络):将网络的流量尽可能均匀分配到几个能完成相同任务的服务器或网络节点上,由此来避免部分网络节点过载3.hosts文件:将ip与域名建立关联数据库,登录网页时若设置了关系,计算机将先从此文件中将网址提交DNS域名
光迹ovo·2023-03-15 01:48

零基础Web安全学习笔记

内容索引:1.序章1.1.Web技术演化1.2.网络攻防技术演化1.3.网络安全观1.4.法律与法规2.计算机网络与协议2.1.网络基础2.2.UDP协议2.3.TCP协议2.4.DHCP协议2.5.路由算法2.6.域名系统2.7.HTTP协议簇2.8.邮件协议族2.9.SSL/TLS2.10.IPsec2.11.Wi-Fi3.信息收集3.1.网络入口/信息3.2.域名信息3.3.端口信息3.4.
网络安全进阶·2023-01-04 10:32

Web安全学习笔记 SQL注入下

Web安全学习笔记SQL注入下繁枝插云欣——ICML8SQL注入小技巧CheatSheet预编译参考文章一点心得一.SQL注入小技巧1.宽字节注入一般程序员用gbk编码做开发的时候,会用setnames'gbk
maoyin·2022-05-11 11:00

web安全学习笔记(5)

服务器远程管理一、远程管理类型Windows远程管理有2种类型:1、远程桌面(圆形)2、telnet(命令行)二、远程桌面拓扑图步骤:1、首先将配置网络,并实现客户机与服务器可以互通2、服务器开启允许被远程控制:桌面右键属性–远程设置–选择允许–确定3、客户机上:开始--运行--输入mstsc打开远程连接工具4、在mstsc工具上输入服务器的IP并点击确定5、输入服务器的账号和密码注意:如使用非管
暴走の小熊猫·2020-09-17 06:28

web安全学习笔记(一) OWASPBWA--靶机搭建

为了学习web安全,需要搭建一个用来攻击的靶机,OWASP,OpenWebApplicationSecurityProject,提供了许多用于学习安全学习的项目。这里使用TheBrokenWebApplications(BWA)Project,提供一个虚拟机的克隆,包含了含有漏洞的网站,可以使用vmwareworkstation打开。此项目的优点是,直接提供了虚拟机的克隆,可以直接打开,无需复杂的
qycc3391·2020-09-15 08:00

web安全学习笔记(八) XSS之cookie劫持

上一文中提到XSS的分类,本文将演示如何通过XSS进行cookie劫持,并且伪装登录。再cookie劫持中,有三种身份,分别是服务器,普通用户以及攻击者。这里使用本机和两台台虚拟机完成这项工作。基本思路如图所示:首先,攻击者发现某个网站存在XSS漏洞,于是编写恶意代码。当用户访问带有恶意代码的网站时,会将通过恶意代码,将cookie发送给攻击者。当攻击者获取cookie后,便可以使用cookie进
qycc3391·2020-09-13 06:06

web安全学习笔记(七) XSS(Cross-site scripting)跨站脚本漏洞

1.XSS原理解析HTML中,有着标签,用于定义客户端脚本。在与之间输入代码,即可实现一些特殊效果。例如,新建两个文件,xxstest.html和PrintSrc.php两个文件:alert(/xss/)时,就会触发XSS攻击:为什么网页不会像abd那样打印alert(/xss/),而是弹出了提示框呢?这是因为alert(/xss/)被包含在script标签中,标签中的内容被解析了,这就是XSS漏
qycc3391·2020-08-18 02:31

web安全学习笔记(九)CSRF(Cross-Site Request Forgery) 跨站请求伪造

0.前言CRSF是建立在会话之上的,听起来非常像XSS跨站脚本攻击,但是实际上攻击方式完全不同。之前在写XSS时,提到很多网站会使用cookie来保存用户登录的信息,例如昨天晚上我使用完CSDN后,关闭浏览器,关闭电脑,今天打开CSDN时,虽然没有填写账户和密码,也会自动登陆。那么CRSF可以做到什么呢?比如A登陆了网上银行,正在准备进行一个操作,然而有攻击者给他发送了一个链接,当A点击这条URL
qycc3391·2020-08-10 00:45

web安全学习笔记之-脚本安全

浏览器安全浏览器很强大但是也不是那么神秘,本质上就是一个客户端或者终端APP。因为实现了一系列标准的协议文件,而拥有了这个特殊的地位。作为一名大公司里专职后台的同学,涉足前端工作较少,我们对浏览器的了解程度、对安全问题的重视还不够。以前了解的一些基本概念如跨域,今天总算知道为啥而来:同源策略浏览器判断同源的根据是:host、子域、端口、协议。这些因素里有一个不同就认为不同源对于js文件引入来说,文
sailtoyouSCU·2020-08-08 21:37

web安全学习笔记之-认证和会话管理-访问控制

密码是验证主人最简单常用的手段网站要避免存密码的明文,CSDN被拖裤后,密码是明文的非常悲剧。密码必须用md5或者sha哈希后存起来,验证密码也是比较哈希值就可以了。md5是不可逆的。但是彩虹表这种穷举法已经用于MD5的破解,但是只要网站在计算哈希的时候简单加一个私密字符串就可以对彩虹表取明文带来难度支付网站除了密码,还用了多中手段去认证:动态口令、数字证书、第三方等。黑客很难取得所有渠道的认证方
sailtoyouSCU·2020-08-08 00:28

web安全学习笔记之-文件上传漏洞

文件上传在web服务里非常普遍上传附件、图片、文本都很多啦。上传文件漏洞指的是上传web脚本且能被web服务器解析上传文件必须能被解释执行且在web容器能执行的路径里服务器如果仅仅根据文件名来判断文件的类型,则很容易利用0截断功能绕过例如xxx.php伪造成xxx.php\0.jpg一般php的文件名处理结果是.jpg除了看后缀还要看数据的head内容是否符合。当然文件头也可以伪造。但是只要执行的
sailtoyouSCU·2020-08-08 00:28

web安全学习笔记-加密算法

加密算法分两类1、分组加密算法DES3-DESIDEAAESBLOWFISH2、流加密算法RC4ORYXSEALhttp://www.cnblogs.com/happyhippy/archive/2006/12/23/601353.html分组加密也分四种模式(ECB、CBC、CFB、OFB)对于这几种模式的区别在于衡量他们在明文攻击、并行计算、误差传递等指标的表现对流密码加密的攻击流密码主要原理
sailtoyouSCU·2020-08-08 00:28

web安全学习笔记之-注入攻击

前面有很多攻击细节都是讲html、浏览器、javascript的这一章节比较偏后端。注入攻击的本质就是用户输入的数据当作代码去执行了。1、用户能够控制输入2、程序要执行的代码拼接了用户的数据sql注入:例如要执行用户输入的查询条件xxxxselect*fromtableawherea=xxxx;但是如果输入的xxxx是恶意的,变成了xxxx;droptabletablea;那么执行代码拼接了用户的
sailtoyouSCU·2020-08-08 00:57

web安全学习笔记之-点击劫持

点击劫持原理本质就是利用iframe实现了障眼法这是比CSRF更高级的手法。可以通过一连串的欺骗让用户把需要交互的请求给伪造了。也有人用类似障眼法当作trick去实现正常功能的,印象中QQ邮箱的一个前端分享就介绍过这样的手法实现一个非常规大杀器功能。flash的点击劫持还能实现打开用户电脑的摄像头。图片劫持XSIO,用户输入的html代码里如果允许浮出来,位置如果调整到logo位置,会起到欺骗目的
sailtoyouSCU·2020-08-07 23:35

白帽子讲Web安全学习笔记之客户端脚本安全

#白帽子讲Web安全学习笔记之客户端脚本安全浏览器安全    主要的浏览器的安全功能如下:###1、同源策略    同源策略是一种约定,它是浏览器最核心也是最基本的安全功能,若缺少了则浏览器的正常功能可能都会受到影响
钝之·2020-08-05 18:18

Web安全学习笔记

Contents:1.基础知识1.1.Web发展简史1.2.计算机网络1.3.域名系统1.4.HTTP标准1.5.代码审计1.6.WAF2.信息收集2.1.域名信息收集2.2.站点信息收集2.3.CDNBypass2.4.端口信息2.5.其它2.6.参考链接3.内网渗透3.1.Windows信息收集3.2.Windows持久化3.3.Linux信息收集3.4.痕迹清理3.5.其他3.6.参考链接4
子曰小玖·2020-07-06 08:53

白帽子讲Web安全学习笔记之安全观

白帽子讲Web安全学习笔记Web安全兴起的里程碑1、SQL注入2、XSS(跨站脚本攻击)安全三要素:1、机密性    要求保护数据内容不能泄露,加密是实现机密性的常用手段;2、完整性    要求保护数据内容是完整的
钝之·2019-03-11 23:08

web安全学习笔记

web安全对于一般人来说是安全的,但是如果碰到研究安全的人的话,安全就是一个大问题。常见的web攻击有xss(跨站脚本攻击),这是一种类似与sql注入的攻击,在一切可以输入的地方,输入自己的脚本,以达到一定目的,具体可以看这一篇文章(http://www.2cto.com/Article/201412/363743.html)这篇讲了常见的攻击,并且做一一定的分析。虽然上面的那些攻击都主要以服务端
sufubo·2016-02-20 16:00

web安全学习笔记-手工收集信息

1、攻击目标:http://duwei19921019.vicp.cc:8881/信息收集的注意点:    网站是静态/动态    哪种脚本语言开发的    web服务器的类型    是否为cms,若是,cms的名称为?    是否开启了cdn    网站真实IP    是否有robots.txt文件    端口/服务器开放情况2、随意点开一个图片链接,http://duwei19921019.v
麦林泡泡·2015-09-22 00:28

web安全学习笔记-手工收集信息

1、攻击目标:http://duwei19921019.vicp.cc:8881/信息收集的注意点:    网站是静态/动态    哪种脚本语言开发的    web服务器的类型    是否为cms,若是,cms的名称为?    是否开启了cdn    网站真实IP    是否有robots.txt文件    端口/服务器开放情况2、随意点开一个图片链接,http://duwei19921019.v
麦林泡泡·2015-09-22 00:28
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他