WEB安全-XXE

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
网安高启盛·2023-09-03 06:24

SQL注入

原文地址:https://www.jianshu.com/p/ce6c51356b4e0x00背景自己一个人学了这么久的web安全,感觉需要一些总结,加上今天下午电话面试总被问到的问题,自己总结了一下写出来和大家分享
程序员的自我修养·2023-09-03 05:51

Burpsuite与xray进行联动

Burpsuite与xray进行联动环境搭建1.Burpsuite的安装链接:Burpsuite可以直接下载Community版,或者在网上去汉化破解,具体过程可以百度2.xray一款完善的安全评估工具,支持常见web
whojoe·2023-09-03 00:59

Web安全渗透暑假班开课了!

大家好,我是ID是"CanMeng"QQ1426470161我是一个『勉强算是一个资深的web安全渗透技术爱好者吧』各位进入这个博客一定也是志同道合的朋友,对着计算机技术与WEB安全渗透技术有着极大的兴趣
CanMeng2018·2023-09-02 16:26

网络安全(黑客)自学

第一阶段:安全基础第三阶段:Web安全第四阶段:渗透工具第五阶段:实战挖洞三、学习资料的推荐2.黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)书单推荐:结语一、前言:1.这是一条坚持的道路
没更新就是没更新·2023-09-02 15:34

总结Linux基础知识和常用渗透命令!!!

Web安全想要入门容易,想成为大佬难,通常分为三个阶段,第一个阶段是脚本小子,通过弱口令等操作拿权;第二
测试员小何·2023-09-02 10:43

渗透测试面试题汇

TODOLIST渗透测试Web安全PHP安全Java安全Linux相关Windows相关内网渗透安全研发甲方安全运营渗透测试如何绕过CDN找到真实IP
网络安全小肖·2023-09-02 10:41

JavaScript安全性最佳实践:如何保护你的Web应用程序

1.跨站点脚本XSS攻击是一种常见的Web安全威胁,攻击者通过注入恶意脚本来劫持用户的会话。
mxd01848·2023-09-02 00:30

黑客入门到精通路线图(附:全套学习资料)

不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决.基本方向:1.web
神秘的小猴紫·2023-09-01 23:40

网络安全(黑客)渗透测试学习路线

这让很多同学都处于迷茫状态而迟迟不下手,就在此贴给大家说一下web渗透的学习路线,希望对大家有帮助以下是免费的基础渗透测试入门路线:Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等
编程阿涛·2023-09-01 23:10

Python、PHP和Java下的反序列化漏洞复现实例

的博客-CSDN博客php反序列化p84CTF夺旗-PHP弱类型&异或取反&序列化&RCE_ctfphp异或_正经人_____的博客-CSDN博客java反序列化p85CTF夺旗-JAVA考点反编译&XXE
正经人_____·2023-09-01 22:03

XXE漏洞利用技巧(由简入深)-----portswigger(XXE部分WP)

XXE攻击利用了XML解析器的功能,允许应用程序从外部实体引用加载数据。攻击者可以通过构造恶意的XML实体引用来读取本地文件、执行远程请求或利用其他可用的外部实体来获取敏感信息。
小菜茑·2023-09-01 20:26

web安全

1、初步认识web安全:`-安全与安全圈-web应用与web安全的发展-web安全隐患与本质web安全:web应用安全。
侯珍珍·2023-09-01 14:22

网络安全(黑客)自学

第一阶段:安全基础第二阶段:信息收集第三阶段:Web安全第四阶段:渗透工具第五阶段:实战挖洞三、学习资料的推荐学习框架已经整理完毕,现在就差资料资源了,我这里整理了所有知识点对应的资料资源文档,大家不想一个一个去找的话
初阶羊·2023-09-01 12:24

面试题

1.前端性能优化2.js垃圾机制3.cookie跟session的区别4.常见的web安全问题及原理5.
我只是写给自己·2023-09-01 12:51

细节揭示:XXE漏洞复现步骤及安全防护建议

攻击相关介绍介绍:XXE漏洞发生在那些使用XML解析器处理用户提供的XML输入的应用程序中。攻击者通过在用户输入的XML文档中插入恶意的实体引用,来触发XML解析器加载外部实体。
正经人_____·2023-09-01 05:45

Web安全——信息收集下篇

Web安全一、网络空间搜索引擎二、扫描敏感目录/文件1、御剑2、7kbstorm3、bbscan4、dirmap5、dirsearch6、gobuster7、网站文件三、扫描网页备份四、网站头信息收集五
君衍.⠀·2023-09-01 03:59

Web安全——信息收集上篇

Web安全一、信息收集简介二、信息收集的分类三、常见的方法四、在线whois查询在线网站备案查询五、查询绿盟的whois信息六、收集子域名1、子域名作用2、常用方式3、域名的类型3.1A(Address
君衍.⠀·2023-09-01 03:58

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
网络安全-生·2023-08-31 10:18

前端须知 上(颜色的概念)

文章目录颜色色调饱和度亮度对比度Web安全色颜色应用前景色与背景色前景色背景色颜色值的类型色彩关键字RGB模式HSL模式(使用极少)透明度颜色关于css的颜色相关概念:色调:很接近大众口中所说的颜色。
落魄三无青年·2023-08-31 09:11

Web安全基础》04. 文件上传漏洞

web1:文件上传漏洞2:WAF绕过2.1:数据溢出2.2:符号变异2.3:数据截断2.4:重复数据本系列侧重方法论,各工具只是实现目标的载体。命令与工具只做简单介绍,其使用另见《安全工具录》。靶场参考:upload-labs。1:文件上传漏洞文件上传漏洞,指程序对文件的上传未作全面限制,导致用户可以上传一些超越用户权限的文件。可以是木马,shell脚本,病毒等。文件上传漏洞查找及判断:黑盒测试:
镜坛主·2023-08-31 08:26

Burpsuite工具的证书安装

Burpsuite工具的证书安装Bursuite作为一款可以用来挖掘各种各样的WEB安全漏洞工具,在web安全渗透方面经常会使用到,可以用Bursuite进行对数据的抓包,其不安装证书时只能抓取http
zxl2605·2023-08-30 23:49

黑客(网络安全)自学

网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web
白猫不黑·2023-08-30 23:29

Semgrep结合GitLab实现代码审计实践-服务端

一、背景前段时间在做代码审计,发现很多项目都存在安全隐患,大多数是来自于参数未过滤所造成的;为了解决这个问题,我将Web安全开发规范手册V1.0进行了培训,但是效果并不是太理想,原因是培训后开发者的关注点主要在功能完成度上
汤青松·2023-08-30 21:02

什么是Web安全,解释常见的Web安全攻击和防御措施?

1、什么是Web安全,解释常见的Web安全攻击和防御措施。Web安全指的是保护网站或Web应用程序免受未经授权的访问、篡改、修改或数据丢失等威胁的过程。
大学生资源网·2023-08-30 16:43

使用awvs进行web安全扫描

1、安装dockerpullsecfa/docker-awvsdockerrun-it-d-nameawvs-p13443:3443--cap-addLINUX_IMMUTABLEsecfa/docker-awvs2、账号密码#https://ip:13443/#用户名:[email protected]#密码:Admin1233、使用ps:需要征得甲方的同意
摆烂z·2023-08-30 06:26

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
L世界凌乱了·2023-08-30 05:50

黑客(网络安全)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
中国红客-网络安全·2023-08-30 02:32

风炫安全Web安全学习第四十节课 反序列化漏洞攻击利用演示

风炫安全Web安全学习第四十节课反序列化漏洞攻击利用演示0x02反序列化漏洞利用反序列化漏洞的成因在于代码中的unserialize()接收的参数可控,从上面的例子看,这个函数的参数是一个序列化的对象,
风炫安全·2023-08-29 19:18

spring cloud、gradle、父子项目、微服务框架搭建---spring secuity oauth2、mysql 授权(九)

文章目录一、二、授权服务2.1初始化表结构2.2引入依赖2.3自定义用户详情类UserDetailsService2.4授权配置AuthorizationServerConfiguration2.5Web
预立科技·2023-08-29 16:12

Web安全测试(四):XML注入和代码注入

一、前言结合内部资料,与安全渗透部门同事合力整理的安全测试相关资料教程,全方位涵盖电商、支付、金融、网络、数据库等领域的安全测试,覆盖Web、APP、中间件、内外网、Linux、Windows多个平台。学完后一定能成为安全大佬!全部文章请访问专栏:《全栈安全测试教程(0基础)》通过本章节,我们会学到:XML注入概念了解什么是XML注入漏洞了解XML注入漏洞产生的原因XML注入漏洞检测与防护掌握XM
桃酥zz·2023-08-29 16:34

网络安全(黑客技术)0基础学习手册

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全
羊村最强沸羊羊·2023-08-29 12:11

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
中国红客-网络安全·2023-08-29 11:30

Springboot

SpringBoot快速入门Springcloud:分布式应用SpringSecurity:web安全0.知识回顾javaSE:主要学习OOP的思想MySql:持久化html+css+js+jquery
甚也不会·2023-08-29 04:12

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
网络安全-生·2023-08-28 23:16

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟
没更新就是没更新·2023-08-28 21:56

保障Web安全:构建可靠的网络防御体系

在当今数字化时代,Web安全已成为互联网世界中至关重要的议题。随着网络攻击手段的不断演进和网络犯罪的增加,保护用户数据和确保系统安全性已成为任何Web应用程序的首要任务。
爱学习的卢生·2023-08-28 21:04

风炫安全Web安全学习第四十二节课 SSRF漏洞演示与讲解

第四十二节课风炫安全Web安全学习第四十一节课SSRF漏洞演示与讲解SSRF(Server-SideRequestForgery:服务器端请求伪造)0x01漏洞简介Ssrf是一种由攻击者构造形成由服务端发起请求的一个安全漏洞
风炫安全·2023-08-28 21:02

【笔记】web安全基础

web安全基础前言:自己总结的web安全基础知识,部分未写完,以后有时间会完善,希望能帮到需要的人。
不要温顺地走进那个良夜·2023-08-28 06:47

十一、pikachu之XXE

文章目录1、XXE漏洞概述1.1XML定义1.2XML结果1.2XML文档格式1.2.1DTD内部文档声明1.2.2DTD外部文档声明1.2.3DTD声明2、实战1、XXE漏洞概述  XXE(xmlexternalentityinjection
PT_silver·2023-08-27 10:25

WEB安全的总结学习与心得(十六)——代码执行漏洞

WEB安全的总结与心得(十六)01什么是代码执行漏洞代码执行漏洞的定义比较模糊,代码执行、文件包含、反序列化、命令执行,写文件getshell都属于RCE可以统称为RCE漏洞,即远程命令执行或远程代码执行
ultracool·2023-08-27 09:31

WEB安全的总结学习与心得(十五)——验证码绕过漏洞

WEB安全的总结与心得(十五)01验证码的作用0x01区分人机,可以有效防止Ddos攻击、恶意刷票等0x02识别身份,如短信验证码、邮箱验证码等02验证码绕过的常见方法0x01前端验证码可以抓包直接绕过
ultracool·2023-08-27 09:31

网络安全(红队)自学学习路线

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
网安高启盛·2023-08-27 07:06

Web 安全字体和网络字体 (Web Fonts)

什么是Web安全字体网络安全字体是由许多操作系统预先安装的字体。虽然不是所有的系统都安装了相同的字体,但你可以使用网络安全字体堆栈来选择几种看起来类似的字体,并且安装在你想支持的各种系统上。
·2023-08-27 00:54

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
网安无忧·2023-08-26 22:36

Web 安全字体和网络字体 (Web Fonts)

什么是Web安全字体网络安全字体是由许多操作系统预先安装的字体。虽然不是所有的系统都安装了相同的字体,但你可以使用网络安全字体堆栈来选择几种看起来类似的字体,并且安装在你想支持的各种系统上。
·2023-08-26 21:49

全栈之初识 Passport & Passport-jwt – Web安全的守护神

一、Passport简介passport.js是Nodejs中的一个做登录验证的中间件,极其灵活和模块化,并且可与Express、Sails等Web框架无缝集成。Passport功能单一,即只能做登录验证,但非常强大,支持本地账号验证和第三方账号登录验证(OAuth和OpenID等),支持大多数Web网站和服务。官网:http://passportjs.org/Github:http://gith
ZHero_·2023-08-26 17:39

Web安全测试(三):SQL注入漏洞

一、前言结合内部资料,与安全渗透部门同事合力整理的安全测试相关资料教程,全方位涵盖电商、支付、金融、网络、数据库等领域的安全测试,覆盖Web、APP、中间件、内外网、Linux、Windows多个平台。学完后一定能成为安全大佬!全部文章请访问专栏:《全栈安全测试教程(0基础)》文章目录一、前言SQL注入1)什么是SQL注入2)SQL注入漏洞对于数据安全的影响3)SQL注入漏洞的方法4)SQL注入类
桃酥zz·2023-08-26 14:03

web安全

1.XSS是什么?如何防范?XSS:跨站脚本(Cross-sitescripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。防范:将用户所提供的内容进行过滤。前端:不要自己拼HTML,尽量使用text方法。如果一定要使用HTML,就把可疑符号变成HTML
冰滩波纹·2023-08-26 06:39

风炫安全WEB安全学习第二十三节课 利用XSS获取COOKIE

风炫安全WEB安全学习第二十三节课利用XSS获取COOKIEXSS如何利用获取COOKIE我们使用pikachu写的pkxss后台使用方法:document.location='http://fx.com
风炫安全·2023-08-25 22:40
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他