WEB安全-XXE

SQL盲注

说明学习思路,源自《白帽子讲Web安全》,lcamry《MySQL注入天书》1、盲注注入漏洞不显示来自数据库的报错信息,报错信息中只包含通用的错误提示,此时SQL注入将不能通过报错信息直观获取注入语句的执行结果
CDLittleBoy·2024-01-31 10:37

海康威视综合安防管理平台任意文件上传

HIKVISIONiSecureCenter综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,公众号:web
十三2·2024-01-31 10:36

风炫安全Web安全学习第三十九节课 反序列化漏洞基础知识

风炫安全Web安全学习第三十九节课反序列化漏洞基础知识反序列化漏洞0x01序列化相关基础知识0x0101序列化演示序列化就是把本来不能直接存储的数据转换成可存储的数据,并且不会丢掉数据格式序列化(Serialization
风炫安全·2024-01-31 05:02

白帽子讲web安全-认证与会话管理

whoami认证的目的是为了认出用户是谁,而授权的目的是为了决定用户能够在做什么。认证实际上就是一个验证凭证的过程。密码的那些事情首先是增强密码强度,接着是密码必须是不可逆的加密算法,或者是单向散列函数算法,加密后存储在数据库中。最后防止破解,增加了salt这个随机字符串,注意这个字符串应该保存在服务器端的配置文件中,并妥善保管。多因素认证除了密码外,还可以增加手机动态指令,数字证书,支付盾,宝令
北邮小菜鸡·2024-01-31 02:23

漏洞原理XSS存贮型漏洞

漏洞原理XSS存贮型漏洞XSS(跨站脚本攻击)是一种常见的Web安全漏洞,它允许攻击者将恶意代码注入到网页中,进而攻击用户的浏览器。
人生的方向随自己而走·2024-01-31 01:47

web安全】文件上传漏洞

upload-labs靶场第一关绕过前端先打开哥斯拉,生成木马,选择php打开brup开浏览器,上传文件,就会发现被阻止了,还没抓到包呢那就是被前端代码阻止了,那通常前端代码都只能防御后缀名我们抓到包后直接改回名称即可那就先复制木马文件,再改成.png图片格式结尾然后打开抓包,上传绕过前端,就能看到抓去的数据包了改回去php即可右键查看一下图片,就会发现图片地址都给我们了#所以木马位置在这里htt
星盾网安·2024-01-30 15:25

OWASP TOP10 大主流漏洞原理和防范措施,易理解版

访问控制崩溃表现形式防范二、敏感数据暴露防范三、注入sql注入分类SQL盲注SQL注入产生点SQL注入的思路盲注测试的思路防范SQL四、不安全的设计产生的原因业务漏洞的显现体现五、安全配置不当风险点防范XXE
小飞侠之飞侠不会飞·2024-01-30 15:08

网络安全(黑客)——2024自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
学习网络安全的小猿同学·2024-01-29 20:20

burp靶场--CSRF

跨站请求伪造(也称为CSRF)是一种Web安全漏洞,允许攻击者诱导用户执行他们不打算执行的操作。它允许攻击者部分规避同源策略,该策略旨在防止不同网站相互干扰。###CSRF攻击会产生什么影响?
0rch1d·2024-01-29 02:27

web开发常见安全漏洞

XXE(XMLExternalEntity)原理XXE攻击是一种针对应用程序处理XML数据的安全漏洞。在这种攻击中,攻击者利用XML解析器处理外部实体的方式,来执行恶意操作。
AI_Frank·2024-01-28 21:17

风炫安全Web安全学习第四十一节课 XXE漏洞演示与讲解

风炫安全Web安全学习第四十一节课XXE漏洞演示与讲解XXE漏洞0x01基础知识XML是一种非常流行的标记语言,在1990年代后期首次标准化,并被无数的软件项目所采用。
风炫安全·2024-01-28 13:35

自学(网络安全)黑客——高效学习2024

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
喜羊羊渗透·2024-01-28 11:41

java反射和new的区别_Java Web安全 || Java基础 Java反射机制

点击上方“凌天实验室”,“星标或置顶公众号”漏洞、技术还是其他,我都想第一时间和你分享“【历史】已连载更新全部内容:【菜单栏】-【JAVASEC】Java反射(Reflection)是Java非常重要的动态特性,通过使用反射我们不仅可以获取到任何类的成员方法(Methods)、成员变量(Fields)、构造方法(Constructors)等信息,还可以动态创建Java类实例、调用任意的类方法、修改
weixin_39728544·2024-01-28 05:36

黑客技术(网络安全)自学2024

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
喜欢挖漏洞的小夏同学·2024-01-27 20:21

黑客技术(网络安全)自学2024

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
喜欢挖漏洞的小夏同学·2024-01-27 20:20

黑客(网络安全)技术自学——高效学习

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
安全渗透小牛·2024-01-27 17:19

黑客(网络安全)技术自学——高效学习

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
安全渗透小牛·2024-01-27 17:16

黑客(网络安全)技术自学30天

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
一个迷人的黑客·2024-01-27 17:11

黑客(网络安全)技术自学30天

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
一个迷人的黑客·2024-01-27 17:09

自学黑客(网络安全)技术——2024最新

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
九九归二·2024-01-27 17:36

黑客(网络安全)技术速成自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
渗透神·2024-01-27 17:05

[web安全]黑客攻防技术宝典-浏览器实战篇--第二章习题答案

大致看了下第二章,对文章里面的细节在慢慢学习。(1)攻击者如果想要在浏览器中执行自己的代码,需要采取哪些措施?1.使用xss攻击浏览器执行了一些本不该执行的恶意脚本,导致信息泄露,篡改。2.使用有隐患的web应用攻击者获取对浏览器访问权的一种方式。获取访问权后,攻击者可以修改网页内容以包含恶意代码。3.使用网络广告利用广告网络在浏览器中运行你的初始控制代码。4.使用社会工程攻击通过一系列的方法,强
你就像只铁甲小宝·2024-01-27 09:41

宏景eHRSmsAcceptGSTXServle存在XXE漏洞

指纹特征app="HJSOFT-HCM"漏洞复现POST/servlet/sms/SmsAcceptGSTXServletHTTP/1.1Host:User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/83.0.4103.116Safari/537.36Content-Len
LZsec·2024-01-27 09:01

黑客(网络安全)技术速成自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
渗透神·2024-01-27 08:21

网络安全(黑客)技术——自学2024

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
谈泊·2024-01-27 08:45

网络安全(黑客)——2024自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
学习网络安全的小猿同学·2024-01-27 08:15

信息安全第7章 网络安全

第7章网络安全网络安全威胁与控制7.1.1网络安全威胁分类人为的无意失误人为的恶意攻击网络软件系统的漏洞和“后门”对网络本身的威胁(网络自身可能遭受的攻击)协议的缺陷网站漏洞(web安全)拒绝服务(破坏网络服务可用性
不瘦二十斤不改名字·2024-01-27 05:08

信息安全认证首选CISP-PTE

2️⃣知识全面:涵盖Web安全、中间件安全、操作系统安全和数据库安全等多个领域,确保学员掌握全面的信息安全知识。3
IT课程顾问·2024-01-27 03:44

网络安全(黑客)——自学2024

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
小言同学喜欢挖漏洞·2024-01-27 02:51

网络安全(黑客)——自学2024

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
小言同学喜欢挖漏洞·2024-01-27 02:49

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
annebab·2024-01-26 23:24

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
annebab·2024-01-26 23:23

Pikachu(皮卡丘)靶场搭建

目录一、什么是Pikachu(皮卡丘)二、靶场配置一、什么是Pikachu(皮卡丘)Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。
机智的Jerry·2024-01-25 20:46

网络安全之XXE漏洞总结(pikachu靶场案例解析)

XXE漏洞是基于XML的漏洞先了解XML相关知识XML知识XML指可扩展标记语言(EXtensibleMarkupLanguage)。XML是一种很像HTML的标记语言。
€On my way•£·2024-01-25 16:13

WEB安全渗透测试-pikachu&DVWA&sqli-labs&upload-labs&xss-labs靶场搭建(超详细)

目录phpstudy下载安装一,pikachu靶场搭建1.下载pikachu2.新建一个名为pikachu的数据库3.pikachu数据库配置编辑4.创建网站编辑5.打开网站6.初始化安装二,DVWA靶场搭建1.下载DVWA2.创建一个名为dvwa的数据库3.DVWA数据库配置4.创建网站5.打开登入:http://localhost/dvwa/三,sqli-labs靶场搭建1.下载sqli-la
aozhan001·2024-01-25 14:00

WEB安全从入门到放弃》学习笔记1

WEB安全从入门到放弃》学习笔记1暴力破解概述连续性尝试+字典+自动化暴力破解原理和测试流程1确认登录接口的脆弱性确认目标是否存在暴力破解的漏洞。
weixin_45635352·2024-01-25 08:30

web安全学习笔记【05】——反弹Shell、正反向连接

思维导图#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等------------------------------
Sarahie·2024-01-25 08:29

web安全学习笔记【10】——数据包分析

基础[1][2][3][4]入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断[5][6][7]#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutte
Sarahie·2024-01-25 08:29

web安全学习笔记【08】——算法1

思维导图在最后#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等---------------------------
Sarahie·2024-01-25 08:59

WEB安全学习笔记

基础入门1.基础入门——基础概念域名什么是域名域名(英语:DomainName),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,DomainNameSystem)来将域名和IP地址相互映射,使人
小陈要努力学·2024-01-25 08:53

web安全学习笔记【09】——算法2

基础[1]入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&
Sarahie·2024-01-25 08:20

[漏洞复现]Apache POI < 3.10.1 XXE(CVE-2014-3529)

一、漏洞情况分析ApachePOI3.10.1之前的OPCSAX设置允许远程攻击者通过OpenXML文件读取任意文件,该文件包含与XML外部实体(XXE)问题相关的XML外部实体声明和实体引用。
free key·2024-01-25 06:10

XXE漏洞概念

1、XXE漏洞概念XXE(XMLExternalEntityInjection)又称为XML外部实体注入。
落樱坠入星野·2024-01-24 19:32

web安全学习笔记【06】——http\https抓包

思维导图放最后#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等---------------------------
Sarahie·2024-01-24 08:08

web安全学习笔记【07】——非http\https抓包

#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等----------------------------------
Sarahie·2024-01-24 06:34

Web安全漏洞专项靶场—SQL注入—docker环境—sqli-labs靶场—详细通关指南

SQL注入—sqli-labs靶场零、前言一、环境搭建①、VirtualBox②、KaliLinux③、Docker二、闯关开始1、Less-1—'—union2、Less-2—数字型—union3、Less-3—')—union4、Less-4—")—union5、Less-5—'—布尔盲注6、Less-6—"—布尔盲注7、Less-7—'))7.1—布尔盲注7.2—文件写入8、Less-8—'
Dr.Neos·2024-01-24 05:01

xxe漏洞之scms靶场漏洞

xxe-scms代码审核(1)全局搜索simplexml_load_stringsimplexml_load_string--将XML字符串解释为对象(2)查看源代码ID=1$GLOBALS['HTTP_RAW_POST_DATA
爱喝水的泡泡·2024-01-23 15:47

Web安全-CTF中的常见命令总结

Web安全-CTF中的常见命令总结cat命令与常用选项cat命令用于查看文件内容,并且将文件内容打印到标准输出流,并且在不跟上文件或跟上-时将直接读取标准输入流:r123@localhost:~$cat
半只野指针·2024-01-22 19:43

2024自学网络安全(黑客)

根据原本的职业背景,可以选择网络安全方向入门,例如从事网工运维者可选择网络安全方向,程序开发者可推荐选择Web安全/渗透测试方向。学习网络安全需要掌握众多知识点,
网络安全进阶·2024-01-22 18:26

网络安全自学笔记+学习路线(超详细)

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
Python程序员小泉·2024-01-22 05:21
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他