E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
WEB安全
【
web安全
】SQLMap 参数深度解析:--risk 与 --level 详解
目录简介一、--risk参数:测试风险控制1.基本定义2.各级别详细对比risk=1(默认)risk=2risk=33.使用建议二、--level参数:测试深度控制1.基本定义2.各级别详细对比level=1(默认)level=2level=3level=4level=53.技术实现差异4.使用建议三、参数组合策略1.经典组合方案2.DVWAHigh级别推荐四、性能与效果对比1.测试数据统计2.资
·
2025-07-10 02:51
网络安全/
Web安全
/渗透测试入门/信息收集
网络安全/
Web安全
/渗透测试入门/信息收集本篇文章主要讲解如何进行信息收集,列举了在信息收集中常见的工具和手段。
&Sinnt&
·
2025-07-07 19:37
网络安全
web安全
网络
安全
2025web建议
随便收集的信息新手入门路线推荐第一步:
Web安全
相关概念建议学习时间:2周学习内容如下:1、熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。
·
2025-07-05 17:06
Web安全
测试详解
点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快随着互联网时代的蓬勃发展,基于Web环境下的应用系统、应用软件也得到了越来越广泛的使用。目前,很多企业的业务发展都依赖于互联网,比如,网上银行、网络购物、网络游戏等。但,由于很多恶意攻击者想通过截获他人信息去谋取利益,因此,会对Web服务器进行攻击。攻击的方式也非常多,常见的有SQL注入、跨站脚本攻击、跨站请求伪造、缓存区溢出等。由此,我
·
2025-07-05 01:22
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-2)XSS注入相关面试题
博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【
web安全
】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
寒蝉听雨[原ID_PowerShell]
·
2025-07-03 19:56
面试总结
渗透测试自学篇
渗透测试面试分享
渗透测试
升职加薪
网络安全
XSS注入面试题
网络安全面试题
1024程序员节
【
web安全
】远程命令执行(RCE)漏洞深度解析与攻防实践
目录摘要1.RCE漏洞概述1.1基本概念1.2漏洞危害等级2.RCE漏洞原理深度分析2.1漏洞产生条件2.2常见危险函数2.2.1PHP环境2.2.2Java环境2.2.3Python环境3.RCE利用技术进阶3.1基础注入技术扩展3.1.1命令分隔技术3.1.2参数注入技术3.2高级绕过技术3.2.1编码混淆3.2.2字符串拼接3.3盲注技术3.3.1时间延迟检测3.3.2DNS外带数据3.3.
KPX
·
2025-07-03 17:14
web安全
安全
web安全
windows
linux
漏洞
52-【JavaScript-Day 52】告别“野路子”代码:ESLint、Prettier与
Web安全
入门
Langchain系列文章目录01-玩转LangChain:从模型调用到Prompt模板与输出解析的完整指南02-玩转LangChainMemory模块:四种记忆类型详解及应用场景全覆盖03-全面掌握LangChain:从核心链条构建到动态任务分配的实战指南04-玩转LangChain:从文档加载到高效问答系统构建的全程实战05-玩转LangChain:深度评估问答系统的三种高效方法(示例生成、手
吴师兄大模型
·
2025-07-03 13:43
javascript
开发语言
ecmascript
java
人工智能
大模型
ESLint
Web学习:SQL注入之联合查询注入
SQL注入(SQLInjection)是一种常见且危害极大的
Web安全
漏洞,攻击者可以通过构造恶意的SQL语句窃取、篡改数据库中的数据,甚至控制整个数据库服务器。
kaikaile1995
·
2025-07-02 13:12
前端
学习
sql
[ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341)
博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【
web安全
】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
寒蝉听雨[原ID_PowerShell]
·
2025-07-02 12:36
[
靶场实战
]
vulhub
vulhub漏洞复现
Drupal
XSS漏洞
CVE-2019-6341
渗透测试
网络安全
【安全建设 | 从0到1】企业安全体系建设线路
文章目录一、安全体系建设v1.0——快速治理1.1安全风险初现1.2配置合适的安全负责人1.3识别主要风险点1.4快速风险削减策略
Web安全
治理(按优先级)业务风控治理移动安全治理员工行为安全治理口令安全治理钓鱼与社工防御合规治理二
秋说
·
2025-06-29 11:19
网络安全
如何在FastAPI中打造坚不可摧的
Web安全
防线?
url:/posts/9d6200ae7ce0a1a1a523591e3d65a82e/title:如何在FastAPI中打造坚不可摧的
Web安全
防线?
·
2025-06-28 15:51
深入理解CSRF攻击与防护机制
CSRF(跨站请求伪造)作为一种常见的
Web安全
漏洞,长期位居OWASPTop10安全威胁榜单。
布兰妮甜
·
2025-06-27 16:51
javascript
csrf
防护机制
前端
构建一个AI驱动的SQL注入测试系统
而SQL注入(SQLInjection)作为最经典、最普遍的
Web安全
漏洞之一,至今仍是黑客攻击的主力武器之一。尽管业界已提出各种手段来预防SQL注入,如参数化查询、ORM封装、Web应用
·
2025-06-27 12:26
React 19 的 useActionState 如何防御 CSRF 攻击
尤其是CSRF(跨站请求伪造)攻击,作为
Web安全
领域的“常客”,让不少开发者头疼不已。好在React19带来了useActionState这个“秘密武器”,今天就带大家一探究竟,看看它是如何筑
前端布洛芬
·
2025-06-25 23:43
大白话前端八股
react.js
csrf
前端
网络安全项目实战:Python在网络安全中的应用
本项目详细解析了如何使用Python执行特定命令以实现网络安全性,涵盖了网络编程、加密、数据分析、
Web安全
、认证授权、异常检测等技术。
kleo3270
·
2025-06-25 02:40
华为内部的
Web安全
原则笔记
Web安全
原则1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。
·
2025-06-23 20:13
WEB安全
--CSRF&SSRF
一、CSRF1.1、原理跨站点请求伪造---攻击者诱导用户在已认证的web应用中执行非法操作,通过构造虚假的网页并在该网页中植入危险脚本,受害者在不知情的情况下进入该网页,网页就会盗用受害者浏览器中的session或cookie执行危险命令,可以你的名义发送邮件,发消息,盗用你的账号,甚至于购买商品,虚拟货币转账等。1.2、防御手段1、验证HTTPReferer字段(可绕过)2、请求地址中添加to
Neur0toxin
·
2025-06-20 22:32
内网渗透
web安全
csrf
ssrf
Web安全
性测试--超详细用例CASE整理总结
一、漏洞扫描1.1等保要求要求:等保2.0《GB/736627-2018信息安全技术网络安全等级保护测试评估技术指南》中5.2.3漏洞扫描章节基本要求入侵防御章节1.2要求内容漏洞扫描的主要功能是针对主机和开放端口识别已知漏洞、提供建议降低漏洞风险;同时,有助于识别过时的软件版本、缺失的补丁和错误配置,并验证其与机构安全策略的一致性。进行漏洞扫描时,可考虑以下评估要素和评估原则:a)识别漏洞相关信
寻觅神话06
·
2025-06-20 14:41
专项测试
web安全
安全
安全性测试
漏扫
【漏洞挖掘】——75、任意文件读取攻防原理
漏洞简介在
web安全
中任意文件读取漏洞是非常常见的一种漏洞,属于文件操作类漏洞,一般常见于PHP/java/python语言中,任意文件读取漏洞,顾名思义就是可以任意读取服务器上部分或者全部文件的漏洞,
FLy_鹏程万里
·
2025-06-18 17:53
【WEB渗透】
android
渗透测试‘
信息安全
网络安全
Web渗透
[ deepseek 指令篇章 ]300个领域和赛道喂饭级deepseek指令
博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【
web安全
】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
寒蝉听雨[原ID_PowerShell]
·
2025-06-17 13:09
AI工具箱
deepseek提示词
deepseek指令
deepseek入门教学
deepseek指令集
deepseek高阶使用
现代
Web安全
实践:基于Token与Refresh Token的单点登录(SSO)实现
在数字化转型加速的今天,单点登录(SSO)已成为企业身份管理的核心基础设施。袋鼠云UED团队在过去几年中,为金融、政务、医疗等领域的大型系统构建SSO解决方案。本文将分享基于Token的标准SSO实现,同时解密UED团队对于单点登录的安全实践方式。单点登录核心原理1、SSO的基本工作流程2、双Token机制的优势AccessToken:短期有效(通常1-2小时),减少泄露风险RefreshToke
·
2025-06-16 21:32
数据库数据挖掘运维
深入解析XXE漏洞利用:Base64编码的PHP过滤器+回调回传攻击
深入解析XXE漏洞利用:Base64编码的PHP过滤器+回调回传攻击在网络安全和CTF实战中,XXE(XMLExternalEntity)漏洞因其独特的攻击方式和广泛的应用环境,成为
Web安全
学习的重要一环
Bruce_xiaowei
·
2025-06-16 17:24
笔记
总结经验
php
开发语言
网络安全
CTF
XXE
Bugku-CTF-
Web安全
最佳刷题路线
曾经的我也是CTF六项全能,
Web安全
,密码学,杂项,Pwn,逆向,安卓样样都会。明明感觉这样很酷,却为何还是沦为社畜。Bugku-CTF-
Web安全
最佳刷题路线,我已经整理好了,干就完了。
·
2025-06-12 21:03
Web安全
深度解析:源码泄漏与未授权访问漏洞全指南
Web安全
深度解析:源码泄漏与未授权访问漏洞全指南引言:不可忽视的
Web安全
"暗礁"在Web应用安全领域,源码泄漏和未授权访问漏洞如同海面下的暗礁,看似不起眼却足以让整艘"企业安全之船"触礁沉没。
Bruce_xiaowei
·
2025-06-08 16:43
笔记
总结经验
web安全
安全
关于
Web安全
:8. Web 攻击流量分析与自动化
一、BurpSuite基础与高级使用BurpSuite是一款中间人攻击代理工具,核心作用是在客户端(浏览器)与服务器之间“插一脚”,拦截一切HTTP/HTTPS流量,从而修改、重放、注入或自动化分析。它不仅是抓包工具,还是渗透测试平台,适合用来:做权限绕过做Web风险点利用做脚本注入调试做自动化攻击编排1.1BurpSuite基础模块详解1)Proxy(代理模块)——抓包与拦截的起点功能:拦截浏览
shenyan~
·
2025-06-07 23:08
web安全
自动化
网络
Web安全
:XSS、CSRF等常见漏洞及防御措施
Web安全
:XSS、CSRF等常见漏洞及防御措施一、XSS(跨站脚本攻击)定义与原理XSS攻击指攻击者将恶意脚本(如JavaScript、HTML标签)注入到Web页面中,当用户访问该页面时,脚本在浏览器端执行
一小条咸鱼
·
2025-06-07 08:33
前端
DEFCON 29 Pwn 题目《3FACTOOORX》深度分析与利用详解
3FACTOOORX所属比赛DEFCON29CTFQuals(2021)分类Web/BrowserExtension/JavaScriptSecurity目标简介与技术亮点3FACTOOORX是一个结合了
Web
Alfadi联盟 萧瑶
·
2025-06-05 15:22
网络安全
网络安全
2024山东省职业院校技能大赛题库3
日志监控A-4中间件服务加固A-5本地安全策略A-6防火墙策略B模块B-1漏洞扫描与利用400分B-2Linux操作系统渗透测试B-3网络安全事件应急响应B-4网页绕过B-5Python后面模块利用B-6
Web
oo1yn
·
2025-06-04 09:33
网络攻击模型
计算机网络
[ AI工具库 ] 宝藏级 AI 工具合集
博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【
web安全
】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
寒蝉听雨[原ID_PowerShell]
·
2025-05-31 14:41
AI工具箱
AI工具集合
宝藏级AI工集
好用的AI工具集合
WEB安全
--SQL注入--bypass技巧2
继之前文章的补充:
WEB安全
--SQL注入--bypass技巧_sql注入过滤空格-CSDN博客Q1:发现sql注入的时间盲注时,如果时间盲注的函数都被过滤了,怎么办?
Neur0toxin
·
2025-05-31 06:44
web安全
sql
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-7)逻辑漏洞相关面试题
博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【
web安全
】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
寒蝉听雨[原ID_PowerShell]
·
2025-05-29 14:51
渗透测试面试分享
网安面试详解
面试总结
渗透测试
升职加薪
网络安全
逻辑漏洞面试题
网络安全面试题
文件上传漏洞—服务端检测&绕过方法总结(持续更新)
Web安全
—文件上传漏洞文件上传漏洞简介和原理可参考
Web安全
—文件上传漏洞此篇文章,本文仅对服务端检测方法和绕过方法进行总结服务端检测方法&绕过方法:检测方法一:前端JS检测(通常为检测文件扩展名)绕过方法
the zl
·
2025-05-29 01:20
Web安全—漏洞学习
web安全
安全
前端
WEB安全
--SQL注入--MSSQL注入
一、SQLsever知识点了解1.1、系统变量版本号:@@version用户名:USER、SYSTEM_USER库名:DB_NAME()SELECTnameFROMmaster..sysdatabases表名:SELECTnameFROMsysobjectsWHERExtype='U'字段名:SELECTnameFROMsyscolumnsWHEREid=OBJECT_ID('table')1.2
Neur0toxin
·
2025-05-29 01:17
SQL注入
web安全
sql
sqlserver
WEB安全
--RCE--webshell HIDS bypass4
继
WEB安全
--RCE--webshellHIDSbypass3的补充:十三、时间开关webshell:getParameters()as$param){$da=newDateTime();echo$da
Neur0toxin
·
2025-05-28 15:06
rce
web安全
安全
三、
web安全
-信息收集
1、信息搜集的重要性(1)明确攻击面信息搜集能让渗透测试人员清晰地勾勒出目标系统的边界,包括其网络拓扑结构、开放的服务端口、运行的软件系统等。例如,通过信息搜集发现目标企业除了对外提供官网服务外,还有一个内部员工使用的办公系统暴露在公网,这就大大扩展了攻击面,为测试人员提供了更多的潜在攻击点。(2)发现潜在漏洞线索搜集到的信息中可能隐藏着目标系统存在的漏洞线索。比如,通过查看目标网站使用的软件版本
midsummer_woo
·
2025-05-28 14:01
web安全
web安全
安全
Python爬虫实战教程:自动抓取CTF比赛题目存档全流程详解
1.CTF比赛简介及数据来源分析1.1什么是CTF比赛CTF(CaptureTheFlag)是信息安全领域的攻防竞赛,参赛队伍需解决一系列安全相关题目(称为“题目”),题目涉及逆向、漏洞利用、密码学、
web
Python爬虫项目
·
2025-05-27 19:09
python
爬虫
开发语言
github
探索
web安全
的奥秘:深入解析npm静态服务器漏洞与防御工具
探索
web安全
的奥秘:深入解析npm静态服务器漏洞与防御工具去发现同类优质开源项目:https://gitcode.com/在数字化时代,网络安全是每一行代码背后不可或缺的守护者。
夏庭彭Maxine
·
2025-05-27 10:43
web安全
day44:进阶,使用Nmap+Wireshark理解端口扫描
目录端口扫描SYN半连接扫描TCP全连接扫描隐蔽扫描Null扫描Xmas扫描FIN扫描本文使用Nmap和Wireshark进行网络端口扫描的实验和原理探究。端口扫描端口扫描是人为发送一组端口扫描消息,试图以此了解某台计算机的弱点,并了解器提供的计算机网络服务类型(这些网络服务均与端口号相关)。nmap支持端口扫描,所有的扫描选项都是以-s形式出现的。我们的基础网络拓扑为kali:192.168.1
信封同学
·
2025-05-26 20:59
web安全
web安全
wireshark
nmap
渗透测试
扫描
Python CSRF(跨站请求伪造)防御机制
```htmlPythonCSRF(跨站请求伪造)防御机制PythonCSRF(跨站请求伪造)防御机制CSRF(Cross-SiteRequestForgery,跨站请求伪造)是一种常见的
Web安全
漏洞
代码编译成功,但我不开心Qa
·
2025-05-26 17:08
python
csrf
数据库
Web安全
技术体系
3.1Web基础技术3.1.1Web组成与开发基础前端技术栈HTML/CSS基础(表单、DOM结构、响应式设计)JavaScript核心功能(事件处理、AJAX通信、Cookie操作)动态网站搭建PHP基础语法与框架(如Laravel、ThinkPHP)本地环境配置(Pip/Study、XAMPP集成工具)3.1.2HTTP协议与通信安全HTTP请求/响应结构(Header、Body、状态码)HT
Alfadi联盟 萧瑶
·
2025-05-25 17:31
网络安全
web安全
安全
Web安全
与漏洞挖掘
WEB-01:
Web安全
基础概览(一)核心概念:OWASPTop10:2023年最新风险包括注入漏洞、身份认证失效、敏感数据泄露等。
Alfadi联盟 萧瑶
·
2025-05-24 06:40
网络安全
web安全
安全
一、
web安全
基础入门
1、Windows命令文件和目录操作dir:列出当前目录下的文件和子目录。cd:切换目录,例如cdC:\Users切换到C盘的Users目录。md或mkdir:创建新目录,如mdtestdir。rd或rmdir:删除空目录,例如rdtestdir。copy:复制文件,如copysource.txtdestination.txt。move:移动文件或重命名,moveoldname.txtnewnam
midsummer_woo
·
2025-05-23 10:24
web安全
web安全
后端领域爬虫的数据加密与安全传输
后端领域爬虫的数据加密与安全传输关键词:爬虫技术、数据加密、安全传输、HTTPS、AES、RSA、
Web安全
摘要:本文深入探讨后端爬虫技术中的数据加密与安全传输机制。
后端开发笔记
·
2025-05-22 03:37
Spring
Boot
开发实战
爬虫
安全
ai
《Python星球日记》第34天:Web 安全基础
——屈原《离骚》创作者:Code_流苏(CSDN)(一个喜欢古诗词和编程的Coder)专栏:《Python星球日记》,限时特价订阅中ing目录一、常见
Web安全
问题1.SQL注入攻击示例:易受攻击的代码防范
Code_流苏
·
2025-05-20 21:46
Python星球日记
python
前端
安全
XSS
CSRF
关于
Web安全
:1. Web 安全基础知识
一、HTTP/HTTPS协议详解1.HTTP协议基础什么是HTTP?HTTP(HyperTextTransferProtocol)是互联网中浏览器和服务器之间传输数据的协议,基于请求-响应模式。它是一个无状态协议,意思是每次请求都是独立的,服务器不会记住之前的请求状态。HTTP工作模式客户端(浏览器、爬虫等)发起请求服务器接收请求,处理后返回响应双方通过TCP连接(通常是80端口)进行通信2.HT
shenyan~
·
2025-05-20 20:13
安全
web安全
线程和进程的区别?
一个进程至少一个线程每个进程都有独立的内存地址空间;系统不会为线程分配内存,线程组之间只能共享所属进程的资源程序之间的切换会有较大的开销;线程之间切换的开销小【Java面试题与答案】整理推荐基础与语法集合网络编程并发编程
Web
ConstXiong
·
2025-05-19 16:39
线程和进程的区别
Web安全
渗透测试基础知识之SQL注入篇
一、SQL注入基础理论1.1什么是SQL注入SQL注入是一种常见的
Web安全
问题,攻击者通过在Web应用程序的输入字段中插入恶意的SQL语句,改变原本SQL查询的逻辑,实现非法获取数据、篡改数据、执行系统命令等操作
玉笥寻珍
·
2025-05-19 04:51
WEB安全学习笔记
oracle
数据库
sql
web安全
安全
php
河南省第三届职业技能大赛 网络安全(世赛选拔)项目样题
河南省第三届职业技能大赛网络安全(世赛选拔)项目样题A模块基础设施设置/安全加固(200分)A-1任务一登录安全加固A-2任务二
Web安全
加固(Web)A-3任务三流量完整性保护与事件监控(Web,Log
落寞的魚丶
·
2025-05-18 22:14
河南第三届职业技能大赛
网络安全(世赛选拔)
比赛样题
A模块
服务器加固
B模块
单兵闯关
Python Tornado 实现用户认证与授权
PythonTornado实现用户认证与授权关键词:PythonTornado、用户认证、授权机制、
Web安全
、JWT、OAuth2.0、RBAC摘要:本文深入探讨如何使用PythonTornado框架构建安全的用户认证与授权系统
Python编程之道
·
2025-05-18 02:46
python
tornado
网络
ai
Web安全
基础:深度解析与实战指南
一、
Web安全
体系架构的全面剖析1.1分层防御模型(DefenseinDepth)1.1.1网络层防护防火墙技术:状态检测防火墙(SPI):基于连接状态跟踪,阻断非法会话(如SYNFlood攻击)下一代防火墙
网安秘谈
·
2025-05-17 17:21
web安全
安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他