WEB安全总结笔记

php代码审计学习路线

推荐资源:PHP官方文档PHP相关学习网站(如菜鸟教程)Web安全
子非鱼999·2025-02-03 10:52

web安全漏洞之命令注入

命令注入1.什么是命令注入通常情况下,开发者使用一些可以执行命令的函数且未对用户输入进行安全检查时,可以造成命令注入。从CTF的角度来讲,命令注入可以实现:1、直接读取flag2、反弹shell3、利用题目环境漏洞,控制整个题目环境,干扰其他队伍解题在各类编程语言中,都存在直接调用系统命令的函数,比如PHP的system函数,Python的os.system,Java的Runtime.exec都可
rzydal·2025-02-02 05:44

_web安全

随着网络安全行业的快速发展,Web安全也出现在大众视野中,尤其是当Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中将各种应用都架设在
字节全栈_ZKt·2025-02-01 17:15

Nginx与Web安全:遵循OWASP最佳实践

在当今数字化时代,网络安全已成为企业不可忽视的重要环节。Web应用程序面临着各种威胁,包括SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。Nginx作为高性能的HTTP和反向代理服务器,提供了丰富的功能来增强Web应用的安全性。结合OpenWebApplicationSecurityProject(OWASP)的最佳实践,可以有效提升Web应用的安全防护水平。本文将详细介绍如何使用
墨夶·2025-02-01 17:45

浏览器同源策略:从“源”到安全限制的全面解析

在浏览器中,“源”是Web安全的核心概念。
WebGISer_白茶乌龙桃·2025-01-31 14:35

198、Django安全攻略:全方位防护Web应用常见漏洞

Python开发框架Django之安全性:防止常见的Web安全漏洞本文将为大家介绍Python开发框架Django的安全性,重点关注如何防止常见的Web安全漏洞。
多多的编程笔记·2025-01-29 11:23

第30篇:Python开发进阶:网络安全与测试

网络安全与测试目录网络安全概述什么是网络安全常见的安全威胁Python中的网络安全工具常用安全库介绍安全编码实践密码学基础加密与解密哈希函数数字签名安全认证与授权用户认证访问控制OAuth与JWTWeb应用安全常见的Web
猿享天开·2025-01-29 07:48

Web安全漏洞——SSTI模版注入(初级)

目录前言:(一)什么是SSTI举个栗子:前提:自动化工具:(二)Flask模块注入0x01常用的内建属性__class___base____bases____mro____subclasses__()__dict____init____global____getitem__过滤器0x01attr0x02format0x03firstlastrandom0x04join0x05lower0x06re
@Camelus·2025-01-27 23:39

Web安全:缓存欺骗攻击;基于缓存、CDN的新型Web漏洞

基于缓存、CDN的新型Web漏洞漏洞原理利用方式解决方法Web缓存欺骗漏洞(WebCacheDeception)是一种利用不安全的缓存机制来泄露用户敏感信息的攻击方式。攻击者通过操控请求URL诱导缓存系统将敏感信息缓存并对其他用户公开,可能导致用户数据泄露等严重问题。漏洞原理缓存:现代大多数Web应用会在应用前置CDN或缓存代理,再通过URL来决定是否缓存内容。下面这里放一个Nginx的例子loc
Fly不安全·2025-01-24 09:05

[ vulhub漏洞复现篇 ] Apache Tomcat 文件包含漏洞 (CVE-2020-1938)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2025-01-21 11:12

网络安全笔记-信息安全工程师与网络安全工程师考试大纲(附:Web安全大纲)_信息网络安全师认证(inspc)培训工作大纲

Web安全大纲2024信息安全工程师考试大纲1、考试目标通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理;根据国家网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,
程序员鬼鬼·2025-01-20 17:21

Web安全】SQL 注入攻击技巧详解:ORDER BY 注入(ORDER BY SQL Injection)

Web安全】SQL注入攻击技巧详解:ORDERBY注入(ORDERBYSQLInjection)引言ORDERBY注入是一种利用SQL查询中的ORDERBY子句进行注入攻击的技术。
HEX9CF·2025-01-17 05:52

网络安全、Web安全、渗透测试之笔经面经总结

本篇文章涉及的知识点有如下几方面:1.什么是WebShell?2.什么是网络钓鱼?3.你获取网络安全知识途径有哪些?4.什么是CC攻击?5.Web服务器被入侵后,怎样进行排查?6.dll文件是什么意思,有什么用?DLL劫持原理7.0day漏洞8.Rootkit是什么意思9.蜜罐10.ssh11.DDOS12.震网病毒:13.一句话木马14.Https的作用15.手工查找后门木马的小技巧16.描述O
网络安全Ash·2025-01-17 04:10

Web安全】SQL 注入攻击技巧详解:UNION 注入(UNION SQL Injection)

Web安全】SQL注入攻击技巧详解:UNION注入(UNIONSQLInjection)引言UNION注入是一种利用SQL的UNION操作符进行注入攻击的技术。
HEX9CF·2025-01-17 03:07

Web漏洞扫描服务:守护数字时代的安全防线

数据泄露、服务中断、信誉受损乃至巨大的经济损失,无一不警示着我们加强Web安全防护的紧迫性。在此背景下,Web漏洞扫描服务应
·2025-01-16 15:05

Web安全:Web体系架构存在的安全问题和解决方室

Web体系架构在提供丰富功能和高效服务的同时,也面临着诸多安全问题。这些问题可能涉及数据泄露、服务中断、系统被控制等多个方面,对企业和个人造成不可估量的损失。以下是对Web体系架构中存在的安全问题及解决方案的详细分析:Web体系架构存在的安全问题注入攻击SQL注入:攻击者通过在输入字段中插入恶意SQL代码,操控后台数据库,窃取、篡改或删除数据。OS命令注入:攻击者通过输入字段插入恶意代码,执行系统
程序员-张师傅·2024-09-15 22:02

CTF——web方向学习攻略

2web应用HTTP协议:必须掌握web开发框架web安全测试3数据库数据库基本操作SQL语句数据库优化4刷题
一则孤庸·2024-09-14 18:25

学习笔记:FW内容安全概述

内容安全概述信息安全概述主要威胁关于防护简介内容安全威胁应用层威胁内容安全技术WEB安全应用安全入侵防御检测邮件安全数据安全网络安全反病毒全局环境感知沙箱检测信息安全概述•信息安全是对信息和信息系统进行保护
TKE_yinian·2024-09-14 07:45

知乎获2000赞的Java 多线程超详细总结笔记,看这一篇彻底搞懂线程池

一、多线程有什么用?一个可能在很多人看来很扯淡的一个问题:我会用多线程就好了,还管它有什么用?在我看来,这个回答更扯淡。所谓"知其然知其所以然",“会用"只是"知其然”,“为什么用"才是"知其所以然”,只有达到"知其然知其所以然"的程度才可以说是把一个知识点运用自如。OK,下面说说我对这个问题的看法:(1)发挥多核CPU的优势随着工业的进步,现在的笔记本、台式机乃至商用的应用服务器至少也都是双核的
Java老猿·2024-09-13 20:35

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
白帽子凯哥·2024-09-13 17:16

58手势验证码的分析

随着web安全技术的提升,验证码也一代一代的革新,并且越发的变态。小曾也去研究了各式样的验证码,最后决定拿出58手势验证码和大家分享。分析概述首先我对58手势验证码做一个总体的描述。
allgiveup·2024-09-11 19:01

web安全学习笔记(1)

一、网络安全分支1.web安全——网站2.二进制安全物联网安全工控安全二、网站是如何搭建起来的1.服务器服务器与我们的家庭使用电脑有什么区别?
头发的天敌是代码·2024-09-11 14:43

Web安全与网络安全:SQL漏洞注入

Web安全与网络安全:SQL漏洞注入引言在Web安全领域,SQL注入漏洞(SQLInjectionVulnerability)是一种极具破坏性的安全威胁。
hong161688·2024-09-11 14:41

Web安全与网络安全:SQL漏洞注入

Web安全与网络安全:SQL漏洞注入引言在Web安全领域,SQL注入漏洞(SQLInjectionVulnerability)是一种极具破坏性的安全威胁。
bigbig猩猩·2024-09-11 12:57

Web安全之SQL注入:如何预防及解决

SQL注入(SQLInjection)是最常见的Web应用漏洞之一,它允许攻击者通过注入恶意SQL代码来操作数据库,获取、修改或删除数据。作为Java开发者,理解并防止SQL注入攻击是至关重要的。在本篇文章中,我们将详细介绍SQL注入的原理,演示如何在电商交易系统中出现SQL注入漏洞,并提供正确的防范措施和解决方案。1.什么是SQL注入?SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式
J老熊·2024-09-11 09:34

Java Web安全与Spring Config对象实战

1.Web安全
福建低调·2024-09-10 22:49

自学黑客(网络安全)

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟
白袍无涯·2024-09-10 21:11

Web安全之CSRF攻击详解与防护

跨站请求伪造(Cross-SiteRequestForgery,CSRF),是一种常见的Web安全漏洞。
J老熊·2024-09-10 19:57

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
白帽子凯哥·2024-09-07 09:21

自学黑客(网络安全)

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟
L世界凌乱了·2024-09-07 05:52

SecurityHeaders:为.Net网站添加安全标头,让Web更加安全、避免攻击!

为了保证Web安全,其中Http安全标头就是非常重要一个的措施。
编程乐趣·2024-09-06 18:45

Web安全和渗透测试有什么关系?

做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些
程序员_大白·2024-09-06 01:24

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
白帽子凯哥·2024-09-05 17:57

零基础能学网络安全吗?

但网络安全有很多方向,如果你想转行网络安全技术方向,建议先着手学web安全方向。因为,web安全相对于整个网络安全行业来说难度是相对比较低的,学起来更加容易入手。
leah126·2024-09-05 09:30

【网络安全面经】渗透面经、安服面经、红队面经、hw面经应有尽有 这一篇真的够了

目录面经牛客奇安信面经(五星推荐)牛客面经(推荐)渗透测试面经(推荐)渗透测试技巧计网面经SQL注入漏洞注入绕过XXE漏洞最强面经Github面经模拟面WEB安全PHP安全网络安全密码学一、青藤二、360
webfker from 0 to 1·2024-09-05 05:08

CORS是什么,功能如何实现

CORS是Web安全领域的一个重要概念,旨在确保浏览器端与服务器端之间安全地进行跨域通信。CORS的功能CORS的主要功能是:安全跨域通信:允许前端页面从与其不同源的服务器请求资源,如A
茶卡盐佑星_·2024-09-04 23:28

网站安全检测:推荐 8 款免费的 Web 安全测试工具

以下是8款免费的Web安全
白帽黑客2659·2024-09-04 16:21

网络安全笔记-信息安全工程师与网络安全工程师考试大纲(附:Web安全大纲)_信息网络安全师认证(inspc)培训工作大纲

Web安全大纲2024信息安全工程师考试大纲1、考试目标通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理;根据国家网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,
程序员安安·2024-09-04 09:29

javaWeb安全漏洞修复总结

1Web安全介绍12SQL注入、盲注12.1SQL注入、盲注概述12.2安全风险及原因22.3AppScan扫描建议22.4应用程序解决方案43会话标识未更新73.1会话标识未更新概述73.2安全风险及原因分析
dechen6073·2024-09-04 03:50

Web安全之XSS跨站脚本攻击

1.XSS漏洞简介XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。2.XSS
Shadow_143·2024-09-03 05:07

读书串讲

5.读书早起,效率手册和总结笔记。6.十三戒律中早中午时间安排张弛有度,对照自己的时间安排。7.坚持了才有希望,错误的时
逆生长·2024-09-02 03:50

小白如何快速入门网络安全里,主要岗位有哪些?

入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。
baimao__沧海·2024-08-31 18:02

web安全基础名词概念

本节内容根据小迪安全讲解制作第一天域名:1.1什么是域名?网域名称(英语:DomainName,简称:Domain),简称域名、网域,是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。1.2什么是二级域名,多级域名?二级域名,通常指的是在顶级域名下面再划分的一个域名层次。它的形式通常是“子域名.顶级域名”。比如,在域名“www.example.
pink鱼·2024-08-31 16:46

《探索式软件测试》总结笔记--新手入门必读的一本书

一、对软件测试理解1、软件质量:软件特性的总和,软件满足规定或潜在用户需求的能力;2、软件失效原因:研发相关人员没有理解,预见、测试到所有可以运行软件的环境;3、缺陷与预防:(1)预防(开发角度):更好的设计规范、代码的审核制度、代码单元测试等等;(2)检测(测试角度):更好的测试规范、覆盖全面的测试用例、测试人员的思维发散性等等;4、测试的目的:把关软件质量,使软件满足上线标准(不单单给软件找问
是冷静呀·2024-08-31 13:25

web安全】从2022中科大hackgame web中学习pdflatex RCE和python反序列化

ctf比赛地址:https://hack.lug.ustc.edu.cn大佬博客里wp写的很清楚了,官方wp也写的很好,我比不过大佬,只能把基础多讲一些(大佬在tttang把wp全发了T0T)官方wp:https://github.com/USTC-Hackergame/hackergame2022-writeups大佬全WP:https://miaotony.xyz/?utm_source=tt
热心网友易小姐·2024-08-29 00:38

网络安全工程师的学习路线

Web安全工程师概念基础一.了解黑客是如何工作的1.在虚拟机配置Linux系统2.漏洞测试工具3.msf控制台4.远程工具RATS5.远程访问计算机6.白帽二.技术基础漏斗扫描工具AWVSAWVS简介安装站点扫描扫码结果分析
程序员鬼鬼·2024-08-28 18:21

Windows Edge浏览器对Web Authentication API的支持分析与实践应用

随着网络技术的发展,Web安全认证方式也在不断进步。WebAuthenticationAPI(通常称为WebAuthn)是一个现代的Web标准,旨在提供更安全、更便捷的认证机制。
2402_85758936·2024-08-27 22:16

关于6种Web安全常见的攻防姿势

关于Web安全的问题,是一个老生常谈的问题,作为离用户最近的一层,我们大前端应该把手伸的更远一点。
AI大模型-搬运工·2024-08-27 17:43

「干货」Web安全红队外围信息收集「详细总结」

也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球感谢大家一直以来对我CSDN博客的关注和支持,但是我决定不再在这里发布新文章了。为了给大家提供更好的服务和更深入的交流,我开设了一个知识星球,内部将会提供更深入、更实用的技术文章,这些文章将更有价值
橙留香Park·2024-08-27 06:34

React 路由篇(v6)

写在开头本文是根据尚硅谷react课程ReactRouterDomv6篇的总结笔记01_一级路由Router6中一级路由跟5版本大体结构是差不多的,具体细节在注册路由组件时,5版本中的component
小徐努力中·2024-08-26 15:21
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他