WEB安全-XXE

SQL注入专项整理(持续更新中)

(百度百科)SQL注入是Web安全常见的一种攻击手段,其主要存在于数据库中,用来窃取重要信息,在输入
白猫a٩·2023-10-23 06:59

web安全测试

建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL注入、身份验证和授权错误.1.输入验证客户端验证服务器端验证(禁用脚本调试,禁用Cookies)1.输入很大的数(如4,294,967,269),输入很小的数(负数)2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应3.输入特殊字符,如:~!@#$%^&*()_+”gfhd,看是否出错;2.输入,看是否出
zishuijing2·2023-10-22 22:25

跨平台API调用解决方案

野子电竞数据官网改版https://www.xxe.io/全新登场如何在egret中调用微信API呢,摸索出两种思路,分别是官方解决方案自己区分平台选择处理用的代码官方解决方案:官方解决方案简单提一下:
crooked8·2023-10-22 19:23

网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了

不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决.基本方向:1.web
Python栈机·2023-10-22 18:16

BurpSuite Trick ALL In ONE (第一版)

BurpSuite是一款Web安全研究人员、渗透测试人员和BugHunter的工具,在实际使用的时候一些小Trick将会帮助你更高效的使用这款工具,本文是在看到Twitter上@sec_r0开启的一个话题
网安溦寀·2023-10-22 10:55

Spring Security 实战内容:自定义配置类入口WebSecurityConfigurerAdapter

WebSecurityConfigurerAdapter,而且我们知道SpringBoot中的自动配置实际上是通过自动配置包下的SecurityAutoConfiguration总配置类上导入的SpringBootWeb
Dale Lucy·2023-10-22 08:56

Web渗透测试---Web TOP 10 漏洞

文章目录前言一、注入漏洞二、跨站脚本(xss)漏洞三、文件上传漏洞四、文件包含漏洞五、命令执行漏洞六、代码执行漏洞七、XML外部实体(XXE)漏洞八、反序列化漏洞九、SSRF漏洞十、解析漏洞前言常见的漏洞有注入漏洞
Destiny,635·2023-10-22 07:35

Web系统常见安全漏洞介绍及解决方案-sql注入

案三、使用ORM框架一、常见漏洞类型关于web安全测试,目前主要有以下几种攻击方法:XSS跨站脚本攻击CSRF跨站请求伪造点击劫持(在用户页面之上覆盖一个透明的iframe)h5新标签漏洞SQL注入跨目录访问缓冲区溢出
web15286201346·2023-10-22 03:15

四问Web防御与云安全

本文讲的是四问Web防御与云安全,【IT168资讯】一直以来,针对Web安全保护的技术层出不穷,当前此类技术流派已经分成两大类:第一类以新型的Web安全网关为基础,第二类以最新的云安全技术为基础,两种技术一度出现了互相渗透与融合的局面
weixin_34233618·2023-10-21 15:02

39 WEB漏洞-XXE&XML之利用检测绕过全解

目录涉及案例pikachu靶场xml数据传输测试-回显、玩法、协议、引入玩法-读文件玩法-内网探针或攻击内网应用(触发漏洞地址)玩法-RCE引入外部实体dtd无回显-读取文件协议-读文件(绕过)xxe-lab
山兔1·2023-10-21 14:18

网络安全—自学笔记

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
羊村最强沸羊羊·2023-10-20 18:52

web安全测试之 xss攻击

web安全测试之xss攻击软件测试资源分享|免费软件测试资料一、背景知识1、什么是XSS攻击?
@谷哥·2023-10-20 14:10

WEB安全(十五)如何防止XSS攻击

一、什么是XSS攻击**XSS即(CrossSiteScripting)中文名称为:跨站脚本攻击。**XSS的重点不在于跨站点,而在于脚本的执行。那么XSS的原理是:恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。二、防止XSS攻击1、X-XSS-Protection设置目前该属性被所有的
jinyangjie0·2023-10-20 14:37

xss相关技巧

XSS跨站脚本攻击算是web安全中比较流行的一种攻击方法,分享一些我学习xss的文章,对于新手在漏洞挖掘方面很有帮助。
Dale丶·2023-10-20 07:09

靶场环境搭建(web安全入门02)

一、Ubuntu16.04.6_64系统安装位置选择我们第一步创建的文件夹网络选择NAT最后一步选择完成这里点击编辑虚拟机设置点击确定,开机等待二、Ubuntu16.04优化2.1安装vmtools复制工具包到桌面然后一至按回车键安装成功2.2切换至root用户说明ubuntu用户能以sudo命令执行管理员的权限注:在ubuntu系统中,在登录界面无法切换root用户,只有在命令行suroot进入
黑战士安全·2023-10-20 07:35

如何安全的存储用户的密码

发现一篇非常好的讲解web安全认证过程的文章,干货满满!因为最近在做毕业设计,刚好用得上!虽然不能让自己的系统做到绝对安全,但起码可以让它足够安全!文章很长,但看完收获很大!
起个名真难T_T·2023-10-19 23:53

总结一下我见过的web安全漏洞和相关安全防护

sql注入开启慢SQL日志开启慢日志需要注意三个关键点1.多久算慢?2.慢日志存放哪?3.可以不可以关闭慢日志抱着上面的问题我们来查找一下多久算慢?showvariableslike'long_query_time%';在这里插入图片描述系统默认的是10s我们来改一下,改成2s行不行setgloballong_query_time=2;在这里插入图片描述我们再看慢日志的开启状态和文件存放showv
张清柏·2023-10-19 22:46

2017-2018-2 20179306《网络攻防技术》第五周作业

Web应用程序安全攻防本章从WEB技术的服务端和浏览器端来分析WEB安全攻防技术的轮廓。Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态。
weixin_30512043·2023-10-19 22:21

利用预编译技术防御SQL注入

一、关于SQL注入众所周知,SQL注入漏洞是一种常见的Web安全漏洞,其形成原因是服务器没有对用户输入的内容进行严格过滤,导致该内容拼接到服务器原本的SQL语句中,被当作SQL语句的一部分执行。
sangfor_edu·2023-10-19 21:11

E055-web安全应用-File Inclusion文件包含漏洞初级

课程名称:E055-web安全应用-FileInclusion文件包含漏洞初级课程分类:web安全应用实验等级:中级任务场景:【任务场景】小王接到磐石公司的邀请,对该公司旗下网站进行安全检测,经过一番检查发现了该论坛的某个页面存在文件包含漏洞
孪生质数-·2023-10-19 15:32

测试开发必备技能:Web安全测试漏洞靶场实战

关注上方“测试开发技术”,选择星标,干货技术,第一时间送达!安全在互联网行业,是一个对专业性较强,且敏感的一个领域,所谓"一念成佛,一念入魔",安全技术利用得当,可以为你的产品、网站更好的保驾护航,而如果心术不正,利用安全漏洞去做一些未法牟利,则容易造成承担不必要的违法责任。在日常很容易被大家忽略的一点,在非授权的情况下,对网站进行渗透攻击测试,也是属于非合规操作,是触及法律法规的。因此对于大家在
测试开发技术·2023-10-19 15:32

web安全的漏洞种类

SQL注入:SQL注入(SQLInjection),是一个常见的发生于应用程序和数据库之间的web安全漏洞,由于在开发过程中的设计不当导致程序中忽略了检查,没有有效的过滤用户的输入,是攻击者可以向服务器提交不正常的访问数据
网络安全大菠萝·2023-10-19 15:26

E054-web安全应用-Brute force暴力破解进阶

课程名称:E054-web安全应用-Bruteforce暴力破解进阶课程分类:web安全应用实验等级:中级任务场景:【任务场景】小王接到磐石公司的邀请,对该公司旗下的网站进行安全检测,经过一番检查发现该网站可能存在弱口令漏洞
孪生质数-·2023-10-19 15:54

解密Web安全:Session、Cookie和Token的不解之谜

解密Web安全:Session、Cookie和Token的不解之谜前言第一部分:什么是Session、Cookie和Token1.Session(会话):2.Cookie(HTTPCookie):3.Token
一只牛博·2023-10-19 09:47

网络安全求职指南

网络安全Web安全终端安全(移动/桌面安全)云安全工控安全网络安全有多少岗位?技能需求和岗位职责是什么?安
安鸾彭于晏·2023-10-19 06:30

Web安全与防御】简析Sql注入与防御措施

引言最近由于在CSDN上看到许多有关SQL注入问题的文章,以前因为是小白,重在学编程技术上,并没有在程序安全防护上大费周章。但是由于学习的路途越走越远,包括前段时间理工大教务处主页被黑(我同学也在网络工作室负责维护),让我深深的感受到,在Web应用上线之后,除了应付“高并发”之类的效率性问题之外,安全性问题也是非常重要的。俗话说的好,“不防君子防小人”,有些了解技术的“小人”们,可能处于娱乐或者是
月轩居士·2023-10-19 02:36

小白怎么入门网络安全?看这篇就够啦!

作为一个工作十余年,有丰富Web安全攻防、渗透领域实战经验的老鸟,由于我之前写了不少网络安全技术相关的文章和回答,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信问我:我刚入门网络安全,该怎么学
白袍无涯·2023-10-19 00:45

web网络安全总结

web网络安全我认为web的网络安全我们只需要关注两个方面保证我们的前端页面没有漏洞可循我们页面常见的web安全问题有:xss跨站点脚本攻击:不要新人任何用户的输入,能跟用户产生交互的地方都需要对参数进行转译或者过滤文件上传漏洞攻击
shenpapa·2023-10-19 00:39

web 安全总结

1、web安全总结1.1web安全简介1.1.1http协议http协议是超文本传输协议-明文传输https协议是http协议的基础上进行升级,是数据在传输过程中进行加密1.1.2http请求http请求分为
白冷·2023-10-19 00:28

网络安全里的主要岗位有哪些?小白如何快速入门?

入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。
程序媛尤尤·2023-10-18 18:08

E056-web安全应用-File Inclusion文件包含漏洞进阶

课程名称:E056-web安全应用-FileInclusion文件包含漏洞进阶课程分类:web安全应用--------------------------------------------------
孪生质数-·2023-10-18 16:20

E053-web安全应用-Brute force暴力破解初级

课程分类:web安全应用实验等级:中级任务场景:【任务场景】小王接到磐石公司的邀请,对该公司旗下的网站进行安全检测,经过一番检查发现该论坛的后台登录页面上可能存在万能密码漏洞,导致不知道账号密码也能登录后台
孪生质数-·2023-10-18 16:47

黑客(自学方法)技术——网络安全

1.无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透2.也有Web防御技术(WAF)。
喜欢蹲局子的小猿同学·2023-10-18 15:41

web安全之XSS攻击

什么是XSS攻击XSS(Cross-SiteScripting)又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的。常见的XSS攻击有三种:反射型、DOM-based型、存储型。其中反射型、DOM-based型可以归类为非持久型XSS攻击,存储型归类为持久型XSS攻击。1.反射型反射型
Jinmindong·2023-10-18 12:54

零基础如何学习Web安全渗透测试?看完这个我也学会了

很多人把[网络渗透]简单的理解成就是Web安全,或者搞网站,这是大错特错的!
Python程序员小泉·2023-10-18 11:58

渗透测试入门指南之小白该如何学习渗透?

web渗透测试:只针对web应用的渗透测试2.常见web安全漏洞常见web安全漏洞1.输入输出验证不充分:sql注入、xss、csrf、目录穿越、文件上传、代码注入、命令注入、信息漏洞、暴力破解2.设计缺陷
Python程序员小泉·2023-10-18 11:57

Web安全—Apache多后缀解析漏洞复现

Web安全—Apache多后缀解析漏洞复现漏洞产生原理一:多扩展名解析漏洞解释:Apache对于解析的文件识别扩展名会从右往左开始解析,当最右边的后缀无法识别(不在/etc/mime.types文件内)
the zl·2023-10-18 03:27

[ vulhub漏洞复现篇 ] Jetty WEB-INF 文件读取复现CVE-2021-34429

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-10-18 03:54

Web安全入门基础知识(面试必背知识点总结)

前言我自学过程中搜集的资料已经整理成一套完整的教程,需要的可以点击链接:CSDN大礼包:零基础到进阶全套学习教程,免费分享!目录0x01基础名词一、域名1.什么是域名2.域名在那里注册3.什么是二级域名,多级域名,顶级域名4.域名发现对于安全测试的意义二、DNS1.什么是DNS2.本地host和DNS的关系3.CDN是什么,和DNS有什么关系三、常见的DNS攻击四、脚本语言1.常见的脚本语言有哪些
Jinmindong·2023-10-18 03:06

一个web安全的学习简单规划(小零开始)

你曾对web安全渴望过吗?我渴望过。你曾想过拿着键盘闯江湖吗?会web渗透的人很帅的!要是你也喜欢web安全的话,就和我一起冲冲冲吧!本人也是菜鸟让我们一起加油!后续详细更新每个部分哦!
一只小小菜鸟呀·2023-10-18 03:35

规划--如何成为一名web安全工程师

据网上收集的web安全工程师需要掌握哪些技能,职位要求以及如何入门,加上学习网易推出的web安全工程师微专业课程,为了进一步学习,所以给自己做了一些小小规划,也希望给同样想成为web安全工程师的同仁们一些参考
NoobMaster--CISSP·2023-10-18 03:34

web安全之路的规划

我的web安全学习策略一、开始前的思考我真的喜欢搞安全吗?我只是想通过安全赚钱钱吗?我不知道做什么就是随便。
Jinmindong·2023-10-18 03:01

黑客技术(网络安全)——自学思路

1.无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透2.也有Web防御技术(WAF)。
喜欢蹲局子的小猿同学·2023-10-17 23:54

网络安全技术(黑客学习)——自学方法

1.无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透2.也有Web防御技术(WAF)。
喜欢蹲局子的小猿同学·2023-10-17 23:54

自学(网络安全)——黑客技术

1.无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透2.也有Web防御技术(WAF)。
黑客帝国——(自学)·2023-10-17 23:21

网络安全(黑客技术)——自学

1.无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透2.也有Web防御技术(WAF)。
黑客帝国——(自学)·2023-10-17 23:21

24岁、零基础,想转行做网络安全。怎样比较可行?

前言作为一个工作8年,有丰富Web安全攻防、渗透领域实战经验的老鸟;我的回答是先了解,再入行。具体怎么做呢?首先,你要确定学习方向。
网安教程·2023-10-17 01:25

0基础转行学习网络安全可行吗?

但网络安全有很多方向,如果你想转行网络安全技术方向,建议先着手学web安全方向。因为,web安全相对于整个网络安全行业来说难度是相对比较低的,学起来更加容易入手。
学网安的喵桑·2023-10-17 01:25

零基础,想转行做网络安全。怎样比较可行?

作为一个工作8年,有丰富Web安全攻防、渗透领域实战经验的老鸟我的回答是先了解,再入行。具体怎么做呢?首先,你要确定学习方向。
没更新就是没更新·2023-10-17 01:20

23岁、零基础,想转行做网络安全,到底怎样比较可行?

前言作为一个工作8年,有丰富Web安全攻防、渗透领域实战经验的老鸟;我的回答是先了解什么是网安,再慢慢入行。具体怎么做呢?首先,你要确定学习方向。
effort666·2023-10-17 01:50
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他