WEB安全漏洞学习

【Express.js】JWT基础鉴权

JWT基础鉴权Web安全是Web应用中非常重要的一环,主要由后端和服务器承担安全保障面对请求源,后端有着各种各样的鉴权机制:session,cookie,token,jwt,OAuth,OAuth2,api-key
Evanpatchouli℃·2023-06-19 06:34

网络安全如何从零基础到精通?

如果你真的想通过自学的方式入门网络安全的话,那建议你看看下面这个学习路线图,这是我给自己团队实习人员制定的学习计划,具体到每个知识点学多久,怎么学,自学时间共计半年左右,亲测有效(文末有彩蛋):1、Web
没更新就是没更新·2023-06-18 22:46

从就业来讲学java还是python_学IT选Java还是Python?就业发展有何区别?

首先,这是两个方向,Python更偏向数据分析,人工智能,web开发,测试,运维,web安全。Java更偏向移动应用、科学应用、大数据开发,安卓开发,服务器开发,桌面开发,游戏开发。Java作为
weixin_39602280·2023-06-18 21:25

浅谈Web安全--XSS攻击

标题本篇讲述关于WEB安全问题之XSS攻击原理以及防范措施学习XSS攻击的原理以及防范措施需要有一定的开发经验。
蜉蝣&一粟·2023-06-18 18:09

Web安全(四)---XSS攻击

文章目录XSS攻击#1什么是XSS攻击#2反射型XSS#3存储型XSS#4DOMBasedXSS#5防御XSS的几种策略#5XSS与CSRF区别XSS攻击#1什么是XSS攻击XSS(CrossSiteScripting)攻击全称跨站脚本攻击,为了不与层叠样式表CSS(CascadingStyleSheets)混淆,故将跨站脚本攻击缩写为XSS。XSS攻击是指黑客通过HTML注入篡改网页,插入恶意脚
autoooooooo·2023-06-18 18:38

1.1概论

一、什么是CTFctf就是夺旗赛,技术交流的重要途径,信息安全竞赛的一种形式,“计算机的奥林匹克”二、比赛形式1、解题模式2、攻防模式三、题目类型1、web安全2、逆向工程pwn3、漏洞挖掘4、密码学5
辣个骑士·2023-06-18 06:45

Web安全(上)---Web架构分析

Web安全---架构分析Jackzhai一、Web安全不仅仅是互联网才需要Web服务是指采用B/S架构、通过Http协议提供服务的统称,这种结构也称为Web架构,随着Web2.0的发展,出现了数据与服务处理分离
weixin_34326429·2023-06-18 06:40

Web安全信息收集之CMS指纹识别

1、CMS指纹识别CMS(内容管理系统),又称整站系统或文章系统网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本常见CMs:dedecms(织梦)、Discuz、Phpcms等CMS识别工具:1.在线网站识别:yunsee.cn-2.0Tide
白帽小衫·2023-06-18 01:28

第45届世界技能大赛“网络安全”赛项浙江省选拔赛竞赛任务书

0050任务2文件MD5校验50任务3Linux系统服务渗透测试及安全加固100备战阶段模块B准备工作10:00-11:000模块B任务1数据分析数字取证-attack11:00-17:0050任务2Web
旺仔Sec·2023-06-17 14:41

web安全测试之appscan – “X-Content-Type-Options”头缺失或不安全

web安全测试之appscan-“X-Content-Type-Options”头缺失或不安全-猿码设计师web安全测试appscan;通过设置"X-Content-Type-Options:nosniff
Hjupan·2023-06-17 05:36

【已解决】“X-Content-Type-Options”头缺失或不安全

web安全测试中,今天我们说下扫描结果中包含X-Content-Type-Options请求头header的缺失或不安全的时候,我们该如何应对。
陶然同学·2023-06-17 05:36

Web安全:bWAPP 靶场搭建.(集成了各种常见漏洞和最新漏洞的开源Web应用程序)

Web安全:bWAPP靶场搭建.bWAPP是一个集成了了常见漏洞的web应用程序,目的是作为漏洞测试的演练场,帮助安全爱好者,开发人员和学生发现和防止Web漏洞。
半个西瓜.·2023-06-16 22:01

Web安全测试中常见逻辑漏洞解析(实战篇)

前言:越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽,对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,导致用户A可以操作其他人的信息。逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题
白帽小衫·2023-06-16 10:56

SQL注入—报错注入

0x00背景SQL注入长期位于OWASPTOP10榜首,对Web安全有着很大的影响,黑客们往往在注入过程中根据错误回显进行判断,但是现在非常多的Web程序没有正常的错误回显,这样就需要我们利用报错注入的方式来进行
白帽小衫·2023-06-16 10:25

网络安全学习路线+自学笔记(超详细)

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
小V讲安全·2023-06-15 23:50

网络安全系统教程+渗透测试+学习路线(自学笔记)

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
网络安全-生·2023-06-15 19:53

Web安全笔记】之【9.0 工具与资源】

.HackingProgramming6.社会工程学7.数据安全8.机器学习与网络安全9.安全建设10.综合9.1.2WebSite9.1.3Blog9.1.4BugBounty9.1.5实验环境1.Web
AA8j·2023-06-15 12:54

网络安全系统教程+学习路线(自学笔记)

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
没更新就是没更新·2023-06-15 11:17

web安全之XSS攻击原理及防范

一:什么是XSS攻击?XSS即(CrossSiteScripting)中文名称为:跨站脚本攻击。XSS的重点不在于跨站点,而在于脚本的执行。那么XSS的原理是:恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。那么XSS攻击最主要有如下分类:反射型、存储型、及DOM-based型。反射性和D
cjg520·2023-06-15 03:10

Web安全常见攻击

前言本篇主要简单介绍在Web领域几种常见的攻击手段。1.CrossSiteScript(XSS跨站脚本攻击)首先插播一句,为毛叫XSS,缩写明显是CSS啊?没错,为了防止与我们熟悉的CSS(CascadingStyleSheets)混淆,所以干脆更名为XSS。那XSS是什么呢?一言蔽之,XSS就是攻击者在Web页面中插入恶意脚本,当用户浏览页面时,促使脚本执行,从而达到攻击目的。XSS的特点就是想
IT界颜值巅峰彭于晏·2023-06-14 23:00

Web安全测试基础

一、Web安全漏洞概念及原理分析1.2跨站脚本攻击(XSS)概念:通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,实现控制用户浏览器行为的一种攻击方式。
网络安全大菠萝·2023-06-14 15:22

Web安全之充分利用 X-Content-Type-Options

X-Content-Type-Options是什么?X-Content-Type-Options是一种HTTP响应头,用于控制浏览器是否应该尝试MIME类型嗅探。如果启用了X-Content-Type-Options,浏览器将遵循服务器提供的MIME类型,用于防止浏览器执行MIME类型错误的响应体(responsebody)。如果在http响应头中指定的Content-Type与实际响应体返回的M
路多辛·2023-06-14 00:24

spring security

简介SpringSecurity对Web安全性的支持大量地依赖于Servlet过滤器。这些过滤器拦截进入请求,并且在应用程序处理该请求之前进行某些安全处理。
爱穿背带裤的馫·2023-06-13 23:49

自学网络安全怎么规划路线?

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
编程阿涛·2023-06-13 19:48

2022最新网络安全岗面试题汇总(附答案解析)

目录一、渗透测试二、Web安全相关三、PHP安全四、JAVA安全五、安全研发相关六、Linux相关七、内网渗透八、其他安全相关一、渗透测试如何绕过CDN找到真实IP,请列举五
我不是hack·2023-06-13 19:18

看【ChatGPT】能否正确解答关于SQL注入漏洞的问题

作者:Beerus|慕课网讲师背景本周在《Web安全渗透测试》课程的QQ群中,有同学提问了一个关于网上一个关于SQL注入漏洞讲解案例的问题,如图:很明显,这是个错误案例。
·2023-06-13 19:25

零基础自学网络安全? 我怕你到时候连工作都找不到...

目录写在开篇2023年渗透测试工程师需要掌握如下技能第一部分:安全基础第二部分:Web安全第三部分:渗透实战第四部分:企业安全体系建设第五部分:后渗透第六部分:代码审计第七部分:二进制安全第八部分:协议漏洞第九部分
·2023-06-13 16:11

Web安全

XSS攻击一、什么是XSS攻击XSS攻击又称CSS,全称CrossSiteScript(跨站脚本攻击),其原理是攻击者向有XSS漏洞的网站中输入恶意的HTML代码,当用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。XSS攻击类似于SQL注入攻击,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在XSS攻击中,通过插入恶意脚本,实现对用户游览器的控制
我不信这样也重名·2023-06-13 10:29

图解HTTP

第1章了解Web及网络基础第2章简单的HTTP协议第3章HTTP报文内的HTTP信息第4章返回结果的HTTP状态码第5章与HTTP协作的Web服务器第6章HTTP首部第7章确保Web安全的HTTPS第8
夜是故乡明·2023-06-13 10:27

Web安全之用户认证

认证与鉴权是很多平台离不开的一个重要主题,认证和鉴权如果没有做好,用户的信息很容易遭到泄露,为此此模块设计需要很高的安全性支持。登录模块当一个系统存在所谓的用户管理,那么登录几乎是不可缺少,一个简单的登录一般包含输入用户名和密码,在用户对存在以下问题:登录过程中,用户名密码明文传输,极容易被窃取存储到数据库的密码是通过MD5加密,在一定程度上保证了安全性,但是通过一定暴力破解,部分简单密码还是容易
朱万宇·2023-06-13 01:11

端分离认证实践指南:Spring Security和JWT详解

文章目录简介快速入门认证授权统一异常处理跨域简介SpringSecurity是针对Spring项目的安全框架,也是SpringBoot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制
Jamie Chyi·2023-06-12 23:20

在网络安全领域中,主要有哪些技术方向?

入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。
IT老涵·2023-06-12 20:53

黑客工具软件大全

黑客工具软件大全100套给大家准备了全套网络安全梓料,有web安全,还有渗透测试等等内容,还包含电子书、面试题、pdf文档、视频以及相关的网络安全笔记《黑客&网络安全入门&进阶学习包》1Nessus:最好的
IT老涵·2023-06-12 20:51

Spring Security简介

SpringSecurity是针对Spring项目的安全框架,也是SpringBoot底层模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入Spring-boot-strater-security
不想当个程序员·2023-06-12 18:51

大学生网络工程想走网络安全方向该怎么规划?

明确需求,确定方向网络安全网络安全是一个很广的概念,涉及的岗位也是非常多的,有安全服务、安全运维、渗透测试、web安全、安全开发、安全售前等等。
渗透测试·2023-06-12 11:59

【跨域】如何解决跨域问题

同源策略同源相同协议+相同域名+相同端口内容浏览器的同源策略-Web安全|MDN(mozilla.org)浏览器页面向不同源的服务器发送ajax请求资源时,响应的数据会被浏览器拦截意义出于安全性的考虑,
橙子1111·2023-06-12 00:10

web安全:SQL注入

SQL注入的核心:调用数据库数据的URL后面构造一段数据库查询代码,然后根据返回单结果获得想要的某些数据(如管理员账号密码)。基本操作SQL查询语句UNIONSELECT注释SQL注入漏洞猜表名猜字段猜字段数量密码绕过
我的小橘超甜的·2023-06-11 20:57

Web安全学习笔记二 计算机网络与协议

文章目录计算机网络协议1.1网络基础1.1.1计算机通信网的组成1.1.2通信协议1.1.3OSI七层模型1.1.3.1物理层1.1.3.2数据链路层1.1.3.3网络层1.1.3.4传输层1.1.3.5会话层1.1.3.6表示层1.1.3.7应用层1.1.3.8总结1.2UDP协议1.2.1主要特点1.2.2UDP数据格式与包结构1.3TCP协议1.3.1简介1.3.2TCP包结构1.3.3三次
_abcdef·2023-06-11 02:46

Web安全总结

目录网站架构一般web服务器结构相比于传统的网络攻击,基于web的攻击有什么不同?HTTP协议HTTP响应拆分攻击HTTPS针对HTTPS协议的攻击那么如何保证证书的唯一性?HTTP会话Cookie和Session的关系HTTP会话攻击解决方案Web访问中的隐私问题Web应用程序攻击XSS跨站脚本攻击CSRF跨站请求伪造SQL注入攻击Web浏览器安全安全性措施渲染引擎RenderingEngine
sec0nd_·2023-06-10 18:00

最系统的网络安全自学笔记+学习路线(超详细)

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
小V讲安全·2023-06-10 18:53

常见 Web 安全攻防总结

Web安全地对于Web从业人员来说是一个非常重要的课题,所以在这里总结一下Web相关的安全攻防知识,希望以后不要再踩雷,也希望对看到这篇文章的同学有所帮助。
小V讲安全·2023-06-10 18:22

WEB安全:深入反射式dll注入技术

一、前言dll注入技术是让某个进程主动加载指定的dll的技术。恶意软件为了提高隐蔽性,通常会使用dll注入技术将自身的恶意代码以dll的形式注入高可信进程。常规的dll注入技术使用LoadLibraryA()函数来使被注入进程加载指定的dll。常规dll注入的方式一个致命的缺陷是需要恶意的dll以文件的形式存储在受害者主机上。这样使得常规dll注入技术在受害者主机上留下痕迹较大,很容易被edr等安
小V讲安全·2023-06-10 18:52

web安全-文件上传(Js,MIME,文件头,黑白名单等校验)

前言文件上传漏洞产生的主要原因:应用程序中存在上传功能,但是对上传的文件没有经过严格的合法性检验或者检测函数存在缺陷,导致攻击者可以上传木马文件到服务器一.客户端1)前端JS过滤绕过1.禁用JS2.抓包改包例:(源于网络信息安全攻防平台)查看源码知道有JS验证可知绕过前端JS验证才可得到flag,可将事先准备好的一句话木马的文件后缀改成jpg,随后用bp抓包将JPG改回php后缀,发送包,得到fl
narukuuuu·2023-06-10 18:54

web安全--文件包含(本地包含,远程包含)

前言文件包含漏洞简介:文件包含的函数的参数没有经过过滤或者是严格的定义,并且参数可以被用户所控制,这样就可能包含非预期的文件。一.文件包含漏洞常见的函数(默认都以php脚本为准啊)①include:包含并运行指定的文件,Include在出错的时候产生警告,脚本会继续运行②include_once:在脚本执行期间包含并运行指定文件。该函数和include函数类似,两者唯一的区别是使用该函数的时候,p
narukuuuu·2023-06-10 18:54

Web安全专业学习路线

最专业、全面的网络安全学习路线来咯~(虽然是网络安全学习路线,但重心还是在Web安全上)展示学习路线之前,建议大家先了解一下这几个问题,既是认清形势,也是认清自我:为什么要学网络安全?
小黑安全·2023-06-10 17:00

网络安全专业学习路线

最专业、全面的网络安全学习路线来咯~(虽然是网络安全学习路线,但重心还是在Web安全上)展示学习路线之前,建议大家先了解一下这几个问题,既是认清形势,也是认清自我:为什么要学网络安全?
小黑安全·2023-06-10 17:00

网络安全自学笔记

这个Web安全学习路线,整体大概半年左右,具体视每个人的情况而定。
网安白菜菜·2023-06-10 17:29

自学网络安全/Web安全,一般人真的不行

本人之前写了不少网络安全技术相关的文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信问我:·我刚入门网络安全,该怎么学?·要学哪些东西?·有哪些方向?·怎么选?·这一行职业前景如何?废话不多说,先上一张路线图,看看网络安全有哪些方向,它们之间有什么关系和区别,各自需要学些什么工作岗位主要有以下三个方向:·安全研发·安全研究:二进制方向·安全研究:网络渗透方向下面逐一说明一下。第一个
网安周·2023-06-10 11:23

自学网络安全,一般人我劝你还是算了吧

不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决.基本方向:1.web
网安周·2023-06-10 11:22

Web安全基础》01. 基础知识

基础1:概念名词1.1:域名1.2:DNS1.3:网站开发语言1.4:后门1.5:Web1.6:Web相关安全漏洞2:数据包2.1:HTTP2.2:HTTPS2.3:请求数据包2.3.1:Request请求2.3.2:Response响应3:网站搭建介绍3.1:网站环境3.2:后门注意事项4:Web源码4.1:知识点4.2:信息敏感点5:数据库拓展6:操作系统拓展7:第三方拓展8:密码算法这里只是
第三天使·2023-06-10 05:17
上一页 22 23 24 25 26 27 28 29 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他