E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
WEB安全-XXE
网络安全揭秘
Web业务的迅速发展吸引了黑客们的强烈关注,接踵而至的就是
Web安全
威胁的凸显。
峰之流觞
·
2023-10-17 00:20
网络安全
XSS防御进阶之session失效解决方案
扯哪去了,来看看正题,LK前不久写过一片
WEB安全
漏洞的文章,当时在配制https时,一路下来都挺正常,测试时也很正常,但LK忽略了嵌套在浏览器中的app
yuruizai110
·
2023-10-17 00:22
tomcat
tomcat新特性
xss
session失效
攻防世界题目练习——Web引导模式(三)(持续更新)
passwd,但是发现.似乎被过滤了,实在不知道怎么做了,于是找了几篇解题博客:攻防世界-mfw-(详细操作)做题笔记攻防世界----mfw看了博客才知道,存在一种git源码泄露漏洞,相关知识见博客:
WEB
什么都没学会
·
2023-10-16 22:54
前端
安全
web安全
网络安全
网络安全(黑客)—自学笔记
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,
羊村最强沸羊羊
·
2023-10-16 21:19
web安全
安全
网络安全
网络
python
笔记
网络协议
2020网络安全国赛题-
Web安全
加固(Web)答案
2020国赛题-
Web安全
加固(Web)A-3任务三
Web安全
加固为了防止web中.mdb数据库文件非法下载,请对Web配置文件进行安全加固管理工具->IIS管理器->网站->IIS.请求筛选->右键文件拓展名
shatianyzg
·
2023-10-16 13:04
网络安全试题解析
web安全
前端
安全
风炫安全
web安全
学习第三十七节课 15种上传漏洞讲解(二)
风炫安全
web安全
学习第三十七节课15种上传漏洞讲解(二)05后缀名黑名单校验之上传.htaccess绕过还是使用黑名单,禁止上传所有web容器能解析的脚本文件的后缀$is_upload=false;$
风炫安全
·
2023-10-16 13:48
网络安全 - 一名合格的
Web安全
工程师之成长路径
最近经常听到公司的招聘专员反馈应聘者简历“水分”太大,尤其是技术岗位,例如
Web安全
工程师,明明是初级阶段的菜鸟,就敢写资深
Web安全
工程师;在几个项目做一些基础打杂的工作,就敢写带过团队,项目经验丰富
Jinmindong
·
2023-10-16 12:23
web安全
安全
arm开发
网络安全
网络
Web安全
常见基本知识
1、XSS跨站式脚本攻击。Cross-SiteScripting。因为与CSS重名所以变更为XSS。反射性通过在传参处植入代码,实现数据的传输。存储型借助存储能力,植入恶意代码。当用户读取该输入时,如果是直接运行到页面。就会把恶意脚本一并执行。常见危害获取页面数据获取Cookies劫持前端逻辑发送请求偷取网页数据偷取用户信息偷取用户的登录态欺骗用户防范方案HEAD通过添加header来禁止XSS过
努力了吗梁同学
·
2023-10-15 19:41
Web安全
漏洞 X-Frame-Options响应头配置
介绍:可以参考https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options下面记录一下Java部分的写法importjava.io.IOException;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterCo
yangwawa19870921
·
2023-10-15 17:41
java
X-Frame-Options
HTML做frame跳转设置响应头,
Web安全
之 X-Frame-Options响应头配置
最近项目处于测试阶段,在安全报告中存在"X-Frame-Options响应头缺失"问题,显示可能会造成跨帧脚本编制攻击,如下图:X-Frame-Options:值有三个:(1)DENY:表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。(2)SAMEORIGIN:表示该页面可以在相同域名页面的frame中展示。(3)ALLOW-FROMhttps://example.com
米哥说淘客
·
2023-10-15 17:36
网络安全(黑客)—自学笔记
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,
羊村最强沸羊羊
·
2023-10-15 17:12
web安全
安全
笔记
网络安全
网络
python
计算机网络
史上最全的
Web安全
相关网址汇总【转帖】
本文出处:http://www.owasp.org/index.php/Phoenix/ToolsLiveCDsMonday,January29,20074:02PM828569600AOC_Labrat-ALPHA-0010.iso-http://www.packetfocus.com/hackos/DVL(DamnVulnerableLinux)-http://www.damnvulnerab
用心倾听
·
2023-10-15 08:00
面试题汇总
选择器优先级杂烩做了一份前端面试复习计划,保熟~js[译]送你43道JavaScript面试题【面试篇】寒冬求职季之你必须要懂的原生JS(上)【面试篇】寒冬求职季之你必须要懂的原生JS(中)【面试篇】寒冬求职之你必须要懂的
Web
李昂李三光
·
2023-10-15 01:27
Http同源策略与跨域方法
一概述同源策略是
web安全
策略中的一种,也是非常重要的一种,同源策略明确规定了不同域的客户端在没有被明确的授权的情况下,不能读写对方的资源。
至学者
·
2023-10-14 19:44
Java
计算机网络
CORS
JSONP
同源策略
Header
JavaScript
要想成为黑客,离不开这些资料
二、适合新人入门的书籍三、相关网站推荐四、在线靶场五、
Web安全
学习路线六、
Web安全
入门基础学习小白在学习黑客的过程中一般会遇到这样一些问题:感觉自己工具、原理都会了但是遇到真实网站却不知道从何下手;
渗透测试老鸟-九青
·
2023-10-14 12:11
学习路线
网络安全
自学(黑客)技术——网络安全篇
1.无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透2.也有Web防御技术(WAF)。
喜欢蹲局子的小猿同学
·
2023-10-14 00:53
web安全
安全
网络
网络安全
学习
笔记
深度学习
【无标题】
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊
·
2023-10-14 00:46
web安全
学习
安全
网络安全
python
笔记
网络
网络安全(黑客技术)—0基础学习手册
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,
羊村最强沸羊羊
·
2023-10-14 00:39
web安全
学习
安全
网络安全
笔记
python
网络
XXE
漏洞详解
XXE
漏洞详解1.
XXE
解释2.XML解释2.1xml文档格式2.2DTD实体2.2.1内部实体:2.2.2外部实体:2.2.3一般实体:2.2.4参数实体:3.
XXE
漏洞利用4.
xxe
漏洞防御1.
XXE
制冷少年的成长日记
·
2023-10-13 13:00
渗透
网络安全
XXE
漏洞小结
xxe
漏洞:
XXE
漏洞全称XMLExternalEntityInjection,即xml外部实体注入漏洞,
XXE
漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取
Wolven_Security
·
2023-10-13 13:00
安全
web安全
php
java
xxe
漏洞利用_
XXE
漏洞攻防原理
方便永远是安全的敌人你的知识面,决定你的攻击面1简述
XXE
(XMLExternalEntity)是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XML输入的应用程序的一种攻击。
孔祥康
·
2023-10-13 13:29
java
xxe漏洞利用
XXE
漏洞利用
XXE
(XML外部实体注入)漏洞介绍漏洞复现漏洞防御漏洞介绍
XXE
(XMLExternalEntityInjection)也就是XML外部实体注入,
XXE
漏洞发生在应用程序解析XML输入时,XML文件的解析依赖
carefree798
·
2023-10-13 13:29
Web漏洞
漏洞复现
xml
安全漏洞
XXE
漏洞挖掘和防护
今天继续给大家介绍渗透测试相关知识,本文主要内容是
XXE
漏洞挖掘和防护。免责声明:本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
永远是少年啊
·
2023-10-13 13:28
渗透测试
web安全
XXE
漏洞挖掘
漏洞防护
渗透测试
windows文件读取
xxe
_
XXE
漏洞浅析
XXE
漏洞浅析来自于公众号:计算机与网络安全一次性付费进群,长期免费索取教程,没有付费教程。
weixin_39808726
·
2023-10-13 13:57
windows文件读取
xxe
java
xxe
漏洞利用_JAVA的
XXE
漏洞
1.
XXE
简介
XXE
(XML外部实体注入,XMLExternalEntity),漏洞在对不安全的外部实体数据进行处理时,可能存在恶意行为导致读取任意文件、探测内网端口、攻击内网网站、发起DoS拒绝服务攻击
胡杀马
·
2023-10-13 13:27
java
xxe漏洞利用
XXE
漏洞
**
XXE
漏洞一、XML基础知识XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。
$Xpanda
·
2023-10-13 13:24
渗透测试
xml
安全漏洞
XXE
漏洞笔记
XXE
:XML外部实体注入
XXE
(XMLExternalEntity,XML外部实体注入)正是当允许引用外部实体时,通过构造恶意内容,导致读取任意文件、执行系统命令、内网探测与攻击等危害的一类漏洞。
看客过客皆是客
·
2023-10-13 13:53
安全
XXE
XXE
漏洞复现实操
文章目录一、漏洞原理二、验证payload三、没有回显时的验证四、漏洞特征五、读取文件六、Base64加密读取七、端口检测八、使用php检测端口九、dtd外部实体读取文件十、
Xxe
漏洞防御一、漏洞原理(
只为了拿0day
·
2023-10-13 13:49
web安全
Web安全
教程(超详细!从入门到精通!零基础可学!)
Web简介:Web即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构。万维网常被当成因特网的同义词,但万维网与因特网有着本质的差别。因特网(internet)指的是一个硬件的网络,全球的所有电脑通过网络连接后便形成了因特网。而万维网更倾向于一种浏览
HarkAllen
·
2023-10-13 02:17
web安全
安全
网络安全
网络
企业运维安全管理实践的9大领域
运维安全作为企业安全保障的基石,特别是互联网企业,它不同于
Web安全
、移动安全、或者业务安全,因为运维安全位于最底层,或涉及到服务器、网络设备。基础应用等,一旦出现安全问题,会直接威胁到服务器的安全。
安全牛课堂牛油果
·
2023-10-12 23:53
网络安全(黑客)—小白自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊
·
2023-10-12 14:46
web安全
安全
笔记
网络安全
网络
python
计算机网络
网络安全(黑客)—0基础学习手册
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技
羊村最强沸羊羊
·
2023-10-12 14:16
web安全
学习
安全
网络安全
python
计算机网络
笔记
网络安全(黑客)自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技
羊村最强沸羊羊
·
2023-10-12 14:44
web安全
安全
网络安全
笔记
学习
python
计算机网络
web安全
漏洞
2.常见的
web安全
漏洞2.1SQL注入漏洞2.1.1SQL注入典型案例事件1、SONY索尼事件2011年4月,著名的匿名者组织Anonymous注入SONY一个
程序员油条
·
2023-10-11 20:08
软件测试
技术分享
web安全
安全
自学(黑客技术)——网络安全
1.无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透2.也有Web防御技术(WAF)。
喜欢蹲局子的小猿同学
·
2023-10-11 17:01
web安全
安全
网络安全
网络
学习
深度学习
笔记
XML外部实体注入攻击
XXE
xml是扩展性标记语言,来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,一般无法直接打开,可以选择用excl或记事本打开。语言示例//xml声明、版本、编码xml是描述数据,重点是---什么是数据,如何存放数据。html是显示数据,重点是---显示数据一级如何显示数据更好漏洞产生原因1、危险函数loadx
arissa666
·
2023-10-11 13:10
it
xml
拔牙伤己600——LNMP环境搭建(Kali、宝塔)
Web安全
1.2:LAMP、LNMP环境搭建(Kali、宝塔、phpstudy)+wordpress站点搭建声明:本次实验环境为Kali2020+VMware16Pro,使用的浏览器为火狐浏览器。
GuiltyFet
·
2023-10-11 12:21
笔记
黑客技术(自学)--网络安全
1.无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透2.也有Web防御技术(WAF)。
喜欢蹲局子的小猿同学
·
2023-10-11 11:46
web安全
安全
网络安全
网络
笔记
学习
深度学习
Pikachu靶场通关记录(详细)
Pikachu靶场通关记录0x01靶场介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的
web安全
漏洞。
Gh0stX
·
2023-10-10 18:30
Pikachu
web安全
安全
网络安全
安全威胁分析
Pikachu漏洞平台练习
简介Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的
web安全
漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
七天啊
·
2023-10-10 18:27
靶场集合
Pikachu靶场复现
【网络安全】学习路线
Web安全
学习1、红日安全HTB靶场此项目是关于
Web安全
的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫
Web安全
实战,希望对想要学习
Web安全
的朋友们有所帮助。
小黑安全
·
2023-10-10 18:25
安全
web安全
网络
学习
Web渗透漏洞靶场收集
今天,我们来数数那些入门
Web安全
必不可错过的靶场。1、vulnwebAWVS的测试站点,用于扫描效果验证,提供了多场景的公网靶场,也常作为漏洞利用演示的目标。漏洞测试
哈喽沃德er
·
2023-10-10 18:54
安全
web安全
网络
【Pikachu】漏洞练习平台做题记录+原理解析(2.2)XSS姿势和技巧
前言Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的
web安全
漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
Wuyong_12
·
2023-10-10 18:52
piakachu靶场
靶场
解题
xss
安全
web安全
# 解析Pikachu靶场:一个安全研究的练习场
它提供了一个安全的实验环境,用于练习和研究
Web安全
漏洞,如S
diaobusi-puls
·
2023-10-10 18:21
#
pikachu靶场
安全
网络
Web攻防--Java_SQL注入--
XXE
注入-- SSTI模板注入--SPEL表达式注入
目录标题预编译Java_JDBC注入Java_MyBatis注入
XXE
注入SSTI模板注入SPEL表达式注入预编译编译器在编译sql语句时,会依次进行词法分析、语法分析、语义分析等操作,预编译技术会让数据库跳过编译阶段
SuperMan529
·
2023-10-10 17:03
web安全学习
java
sql
web安全
网络安全
web安全
-SSTI模板注入漏洞
一.初识SSTI1.什么是SSTI注入?SSTI模板注入(Server-SideTemplateInjection),通过与服务端模板的输入输出交互,在过滤不严格的情况下,构造恶意输入数据,从而达到读取文件或者getshell的目的。2.SSTI漏洞成因漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为Web应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的
Pattie.
·
2023-10-10 17:03
web安全
[CSAWQual 2019]Web_Unagi - 文件上传+
XXE
注入(XML编码绕过)
思考总结1解题流程这篇博客讲了xml进行编码转换绕过的原理:https://www.shawroot.cc/156.html1.1分析页面可以上传,上传一句话php失败,点击示例发现是xml格式,那么就是
XXE
Hillain
·
2023-10-10 17:26
CTF-WEB
web安全
安全
ctf
xml
xxe注入
编码绕过
文件上传
web漏洞-xml外部实体注入(
XXE
)
web漏洞-xml外部实体注入(
XXE
)目录web漏洞-xml外部实体注入(
XXE
)概念危害检测方法利用方法漏洞利用
xxe
-lab有回显情况无回显情况pikachu靶场有回显内容无回显修复方案概念xml
rumilc
·
2023-10-10 17:16
Web安全
web安全
网络安全
xml
运维安全总结
运维安全安全原则黄金法则密码学对称加密算法非对称加密算法散列算法身份认证对外认证对内认证单点登录CASJWTOAuthOpenID小记
Web安全
XSS攻击SQL注入修改where子句执行任意语句安全原则机密性
qq_道可道
·
2023-10-10 13:29
安全
运维安全
作为一名网络安全工程师是什么样的体验
作为一名网络安全工程师是什么样的体验网络安全工作涉及到很多细分的岗位,比如系统安全工程师、网络安全工程师、
Web安全
工程师、安全构架师等等。
网络安全敢敢
·
2023-10-10 12:44
web安全
安全
系统安全
网络
开发语言
上一页
11
12
13
14
15
16
17
18
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他