E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
WEB安全-XXE
Web安全
:Web体系架构存在的安全问题和解决方室
Web体系架构在提供丰富功能和高效服务的同时,也面临着诸多安全问题。这些问题可能涉及数据泄露、服务中断、系统被控制等多个方面,对企业和个人造成不可估量的损失。以下是对Web体系架构中存在的安全问题及解决方案的详细分析:Web体系架构存在的安全问题注入攻击SQL注入:攻击者通过在输入字段中插入恶意SQL代码,操控后台数据库,窃取、篡改或删除数据。OS命令注入:攻击者通过输入字段插入恶意代码,执行系统
程序员-张师傅
·
2024-09-15 22:02
前端
安全
web安全
前端
CTF——web方向学习攻略
2web应用HTTP协议:必须掌握web开发框架
web安全
测试3数据库数据库基本操作SQL语句数据库优化4刷题
一则孤庸
·
2024-09-14 18:25
CTF
网络安全
CTF
学习笔记:FW内容安全概述
内容安全概述信息安全概述主要威胁关于防护简介内容安全威胁应用层威胁内容安全技术
WEB安全
应用安全入侵防御检测邮件安全数据安全网络安全反病毒全局环境感知沙箱检测信息安全概述•信息安全是对信息和信息系统进行保护
TKE_yinian
·
2024-09-14 07:45
网络安全(黑客)自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
白帽子凯哥
·
2024-09-13 17:16
web安全
安全
网络安全
服务器
网络
【网络安全】漏洞挖掘之CVE-2019-9670+检测工具
ZCS中的AutoDiscover服务存在不正确的XML解析处理,该漏洞可被利用来注入恶意XML代码(例如外部实体注入(
XXE
)攻击),从而导致服务器任意文件读取或远程代码执行(RCE)。
秋说
·
2024-09-13 16:12
网络安全
web安全
漏洞挖掘
CVE
58手势验证码的分析
随着
web安全
技术的提升,验证码也一代一代的革新,并且越发的变态。小曾也去研究了各式样的验证码,最后决定拿出58手势验证码和大家分享。分析概述首先我对58手势验证码做一个总体的描述。
allgiveup
·
2024-09-11 19:01
web安全
学习笔记(1)
一、网络安全分支1.
web安全
——网站2.二进制安全物联网安全工控安全二、网站是如何搭建起来的1.服务器服务器与我们的家庭使用电脑有什么区别?
头发的天敌是代码
·
2024-09-11 14:43
web安全学习笔记
web安全
学习
笔记
Web安全
与网络安全:SQL漏洞注入
Web安全
与网络安全:SQL漏洞注入引言在
Web安全
领域,SQL注入漏洞(SQLInjectionVulnerability)是一种极具破坏性的安全威胁。
hong161688
·
2024-09-11 14:41
web安全
sql
oracle
Web安全
与网络安全:SQL漏洞注入
Web安全
与网络安全:SQL漏洞注入引言在
Web安全
领域,SQL注入漏洞(SQLInjectionVulnerability)是一种极具破坏性的安全威胁。
bigbig猩猩
·
2024-09-11 12:57
typescript
vue.js
前端
Web安全
之SQL注入:如何预防及解决
SQL注入(SQLInjection)是最常见的Web应用漏洞之一,它允许攻击者通过注入恶意SQL代码来操作数据库,获取、修改或删除数据。作为Java开发者,理解并防止SQL注入攻击是至关重要的。在本篇文章中,我们将详细介绍SQL注入的原理,演示如何在电商交易系统中出现SQL注入漏洞,并提供正确的防范措施和解决方案。1.什么是SQL注入?SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式
J老熊
·
2024-09-11 09:34
Java
Web安全
web安全
sql
数据库
系统架构
面试
Java
Web安全
与Spring Config对象实战
1.
Web安全
福建低调
·
2024-09-10 22:49
自学黑客(网络安全)
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟
白袍无涯
·
2024-09-10 21:11
web安全
网络
安全
网络安全
系统安全
运维
计算机网络
Web安全
之CSRF攻击详解与防护
跨站请求伪造(Cross-SiteRequestForgery,CSRF),是一种常见的
Web安全
漏洞。
J老熊
·
2024-09-10 19:57
Java
Web安全
web安全
csrf
安全
java
面试
运维
网络安全(黑客)自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
白帽子凯哥
·
2024-09-07 09:21
web安全
安全
网络安全
服务器
网络
自学黑客(网络安全)
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟
L世界凌乱了
·
2024-09-07 05:52
web安全
安全
网络安全
网络
学习
SecurityHeaders:为.Net网站添加安全标头,让Web更加安全、避免攻击!
为了保证
Web安全
,其中Http安全标头就是非常重要一个的措施。
编程乐趣
·
2024-09-06 18:45
.net
安全
前端
Web安全
和渗透测试有什么关系?
做渗透测试的一个环节就是测试
web安全
,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些
程序员_大白
·
2024-09-06 01:24
web安全
安全
网络安全(黑客)自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
白帽子凯哥
·
2024-09-05 17:57
web安全
安全
网络安全
服务器
网络
零基础能学网络安全吗?
但网络安全有很多方向,如果你想转行网络安全技术方向,建议先着手学
web安全
方向。因为,
web安全
相对于整个网络安全行业来说难度是相对比较低的,学起来更加容易入手。
leah126
·
2024-09-05 09:30
程序员
渗透测试
编程
web安全
安全
网络
【网络安全面经】渗透面经、安服面经、红队面经、hw面经应有尽有 这一篇真的够了
目录面经牛客奇安信面经(五星推荐)牛客面经(推荐)渗透测试面经(推荐)渗透测试技巧计网面经SQL注入漏洞注入绕过
XXE
漏洞最强面经Github面经模拟面
WEB安全
PHP安全网络安全密码学一、青藤二、360
webfker from 0 to 1
·
2024-09-05 05:08
github
git
java
CORS是什么,功能如何实现
CORS是
Web安全
领域的一个重要概念,旨在确保浏览器端与服务器端之间安全地进行跨域通信。CORS的功能CORS的主要功能是:安全跨域通信:允许前端页面从与其不同源的服务器请求资源,如A
茶卡盐佑星_
·
2024-09-04 23:28
javascript
es6
网站安全检测:推荐 8 款免费的 Web 安全测试工具
以下是8款免费的
Web安全
测
白帽黑客2659
·
2024-09-04 16:21
安全
网络
测试工具
运维
服务器
ddos
网络安全
网络安全笔记-信息安全工程师与网络安全工程师考试大纲(附:
Web安全
大纲)_信息网络安全师认证(inspc)培训工作大纲
Web安全
大纲2024信息安全工程师考试大纲1、考试目标通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理;根据国家网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,
程序员安安
·
2024-09-04 09:29
web安全
笔记
网络
服务器
数据库
网络安全
安全
java
Web安全
漏洞修复总结
1
Web安全
介绍12SQL注入、盲注12.1SQL注入、盲注概述12.2安全风险及原因22.3AppScan扫描建议22.4应用程序解决方案43会话标识未更新73.1会话标识未更新概述73.2安全风险及原因分析
dechen6073
·
2024-09-04 03:50
java
数据库
web安全
Web安全
之XSS跨站脚本攻击
1.XSS漏洞简介XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。2.XSS
Shadow_143
·
2024-09-03 05:07
web安全
安全
渗透测试
小白如何快速入门网络安全里,主要岗位有哪些?
入门
Web安全
、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。当然入门
Web安全
相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。
baimao__沧海
·
2024-08-31 18:02
web安全
安全
linux
tcpdump
运维
java
web安全
基础名词概念
本节内容根据小迪安全讲解制作第一天域名:1.1什么是域名?网域名称(英语:DomainName,简称:Domain),简称域名、网域,是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。1.2什么是二级域名,多级域名?二级域名,通常指的是在顶级域名下面再划分的一个域名层次。它的形式通常是“子域名.顶级域名”。比如,在域名“www.example.
pink鱼
·
2024-08-31 16:46
web安全
安全
【
web安全
】从2022中科大hackgame web中学习pdflatex RCE和python反序列化
ctf比赛地址:https://hack.lug.ustc.edu.cn大佬博客里wp写的很清楚了,官方wp也写的很好,我比不过大佬,只能把基础多讲一些(大佬在tttang把wp全发了T0T)官方wp:https://github.com/USTC-Hackergame/hackergame2022-writeups大佬全WP:https://miaotony.xyz/?utm_source=tt
热心网友易小姐
·
2024-08-29 00:38
python
web安全
前端
网络安全工程师的学习路线
Web安全
工程师概念基础一.了解黑客是如何工作的1.在虚拟机配置Linux系统2.漏洞测试工具3.msf控制台4.远程工具RATS5.远程访问计算机6.白帽二.技术基础漏斗扫描工具AWVSAWVS简介安装站点扫描扫码结果分析
程序员鬼鬼
·
2024-08-28 18:21
web安全
学习
安全
开发语言
计算机网络
网络安全
php
Windows Edge浏览器对Web Authentication API的支持分析与实践应用
随着网络技术的发展,
Web安全
认证方式也在不断进步。WebAuthenticationAPI(通常称为WebAuthn)是一个现代的Web标准,旨在提供更安全、更便捷的认证机制。
2402_85758936
·
2024-08-27 22:16
前端
windows
edge
关于6种
Web安全
常见的攻防姿势
关于
Web安全
的问题,是一个老生常谈的问题,作为离用户最近的一层,我们大前端应该把手伸的更远一点。
AI大模型-搬运工
·
2024-08-27 17:43
web安全
安全
网络安全
网络
网络攻击模型
「干货」
Web安全
红队外围信息收集「详细总结」
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球感谢大家一直以来对我CSDN博客的关注和支持,但是我决定不再在这里发布新文章了。为了给大家提供更好的服务和更深入的交流,我开设了一个知识星球,内部将会提供更深入、更实用的技术文章,这些文章将更有价值
橙留香Park
·
2024-08-27 06:34
Web攻防
信息安全
网络安全
渗透测试
高级
web安全
技术(第一篇)
之前我们也有讲过
web安全
的一些基础,这次我们来认识一下高级篇的一、概述随着Web应用的普及和复杂化,安全威胁也变得愈发严峻。
Hi, how are you
·
2024-08-24 18:14
web安全
安全
【
web安全
】PDF写入XSS攻击
一开始研究用现成的PDF编辑器工具写入,发现又要VIP,又比较繁琐还不如用Python装一个库,写代码来的快捷所以采用了PyPDF2这个库来写入基础用法在渗透测试中,能触发弹窗就算是一个漏洞了#安装第三方库pipinstallPyPDF2-ihttps://pypi.tuna.tsinghua.edu.cn/simplefromPyPDF2importPdfReader,PdfWriter#新建一
星盾网安
·
2024-08-22 14:19
web安全
pdf
xss
前端
同源策略是什么?及其局限性
定义:同源策略(Same-OriginPolicy)是
Web安全
的核心概念之一,由Web浏览器实施,用来限制不同源之间的交互。
bigbig猩猩
·
2024-08-21 23:15
java
jvm
intellij-idea
spring
eclipse
maven
网络安全(黑客)——自学2024
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
小言同学喜欢挖漏洞
·
2024-03-29 06:38
web安全
安全
网络
学习
网络安全
信息安全
渗透测试
黑客(网络安全)技术自学30天
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
一个迷人的黑客
·
2024-03-29 06:37
web安全
安全
网络
笔记
网络安全
信息安全
渗透测试
自学黑客(网络安全)技术——2024最新
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
九九归二
·
2024-03-28 21:26
web安全
安全
学习
笔记
网络
网络安全
信息安全
网络安全(黑客)—2024自学笔记
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊
·
2024-03-26 07:23
web安全
笔记
安全
网络安全
网络
python
开发语言
网络安全(黑客)0基础到精通,看这一篇就够了!
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊
·
2024-03-20 01:39
web安全
安全
网络安全
php
网络
python
开发语言
2024网络安全-自学笔记
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊
·
2024-03-20 01:39
web安全
安全
网络安全
开发语言
php
python
网络
网络安全(黑客技术)—0基础自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊
·
2024-03-17 13:49
网络安全
web安全
开发语言
安全
php
python
网络
常见的几种
Web安全
问题测试简介
Web项目比较常见的安全问题1.XSS(CrossSiteScript)跨站脚本攻击XSS(CrossSiteScript)跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。测试方法:在数据输入界面,添加记录输入:,添加成功如果弹出对话框,表明此处存在一个XSS漏洞。或把url请求中参数改为
咖啡加剁椒..
·
2024-02-20 21:06
软件测试
web安全
安全
功能测试
软件测试
自动化测试
程序人生
职场和发展
vulvhub-----Hacker-KID靶机
打靶详细教程1.网段探测2.端口服务扫描3.目录扫描4.收集信息burpsuite抓包5.dig命令6.
XXE
漏洞读取.bashrc文件7.SSTI漏洞8.提权1.查看python是否具备这个能力2.使用
郑居中3.0
·
2024-02-20 12:51
vulnhub靶机
hacker-KID
web安全
python
XXE
知识总结,有这篇就够了!
XXE
基础
XXE
(XMLExternalEntityInjection)全称为XML外部实体注入,由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。
是叶十三
·
2024-02-20 07:45
信息安全
信息安全
网络安全
渗透测试
java
kali
linux
安全基础~通用漏洞6
文章目录知识补充
XXE
文件包含CTFshow闯关知识补充XML格式(一种数据传输格式,现在被JSON取代):https://xz.aliyun.com/t/6887XML文档结构包括XML声明、DTD文档类型定义
`流年づ
·
2024-02-20 07:13
安全学习
安全
HTTP查阅手册地址
https://developer.mozilla.org/zh-CN/docs/Web/HTTP教程HTTP概述HTTP缓存HTTPcookiesHTTP访问控制(CORS)HTTP的演变Mozilla
web
iuiyiyut
·
2024-02-20 07:23
Shiro-05-5 分钟入门 shiro 安全框架实战笔记
前面我们学习了
web安全
之SpringSecurity入门教程这次我们来一起学习下另一款java安全框架shiro。什么是ApacheShiro?
老马啸西风
·
2024-02-20 03:54
web
安全
java
安全
架构
开发语言
哈希算法
web安全
之 -- XSS攻击
什么是XSS攻击XSS,即为(CrossSiteScripting),中文名为跨站脚本,是发生在目标用户的浏览器层面上的,当渲染DOM树的过程成发生了不在预期内执行的JS代码时,就发生了XSS攻击。跨站脚本的重点不在‘跨站’上,而在于‘脚本’上。大多数XSS攻击的主要方式是嵌入一段远程或者第三方域上的JS代码。实际上是在目标网站的作用域下执行了这段js代码。为不和层叠样式表(CascadingSt
似水牛年
·
2024-02-20 02:44
常见
Web安全
漏洞的实际案例和攻防技术
常见
Web安全
漏洞的实际案例和攻防技术1、SQL注入攻击与防范:通过一个简单的Web应用演示SQL注入攻击,包括入侵者如何通过输入恶意SQL语句来获取敏感数据。
清水白石008
·
2024-02-20 01:18
web安全
安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他