Web安全学习篇

Web安全测试实战指南,干货满满

Web安全攻防:渗透测试实战指南本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。
马士兵教育苹果老师·2023-12-28 14:57

8月复盘:成长的每一步都有迹可循

8月复盘:已完成一、学习篇:1、完成4本书的阅读①《成为主角》陈岚②《基层女性》王慧玲③《曾国藩家书》曾国藩④《自媒体写作》余老诗2、看电影4部:①《翻滚吧,阿信》②《心灵奇旅》③《遗愿清单》④《我爱你
裴攸宁·2023-12-28 04:19

小白想学黑客技术(网络安全),我劝你认真看完

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-27 09:49

网络安全(黑客)—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-27 09:47

OC学习篇之---谓词(NSPredicate)

在前一篇文章中我们介绍了OC中一个重要技术通知:http://blog.csdn.net/jiangwei0910410003/article/details/41923401,今天我们在来看一下OC中给我们提供的一个技术:谓词(NSPredicate)OC中的谓词操作是针对于数组类型的,他就好比数据库中的查询操作,数据源就是数组,这样的好处是我们不需要编写很多代码就可以去操作数组,同时也起到过滤
luonaerduo·2023-12-27 09:42

Nginx 用ModSecurity实现WAF功能

nginx-use-modsecurity-module-as-waf.htmlnginx配合modsecurity实现WAF功能January26,2015modsecurity原本是Apache上的一款开源waf,可以有效的增强web
SkTj·2023-12-26 18:16

9月自律清单

二、工作学习篇。1.专注做好眼前每一件事。2.挑出每天要完成的三件最重要工作去做。3.早起阅读学习和写作
零林灵·2023-12-26 17:38

想成为黑客?普通人我劝你看这里!(网络安全)

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-26 07:32

普通人想学黑客技术?零基础小白看这里!

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-26 07:32

网络安全(黑客)—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-26 07:00

Redis学习篇(三)之Key相关操作

KEYS作用:返回所有的给定模式的key语法:KEYSpattern通配符:*:任意个字符?:任意一个字符[]:匹配[]之间的字符[a-z][A-Z]\x:匹配特殊字符?*EXISTS作用:查看key是否存在语法:EXISTSkeyTYPE作用:检查key的类型语法:TYPEkeyEXPIRE作用:设置过期时间语法:EXPIREkeysecondsEXPIREAT作用:指定过期时间戳语法:EXPI
cnkai·2023-12-26 02:11

centos(18)-putty/winscp实现ssh密钥登录

关于密钥及其他本篇讲到的一些安全性知识概念,参考web安全(1)。
free_java·2023-12-25 23:00

2021年总结-1 | 工作学习篇:摆正心态,努力前进

工作:2021年初的时候,我给自己工作订下的目标是拿到5W绩效奖金,当时已经觉得这是一个天文数字,而今年我实际拿到的,是这个数字的翻倍,除了借了疫情的光,我觉得还是因为自己的运气挺好的。对于外贸行业,而且是医疗产品的外贸行业,这两年想不火都不行。所以在工作中我今年学到的最重要的一个技能就是,抢占风口。因为这种机会可不是年年都有,今年有了明年可就不一定了,所以今年我感觉自己在工作,比去年还要卖力。因
月影心语·2023-12-25 16:32

【内网安全】——Linux权限维持

作者名:白昼安全主页面链接:主页传送门创作初心:以后赚大钱座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日鸡汤:钱至少对于现在的我来说,的确是万能的在红队行动中在网络中获得最初的立足点是一项耗时的任务
Hacking庆尘·2023-12-25 16:18

学习篇|| 什么是卡拉胶

最近钟薛高雪糕不化这个现象被推到了风口浪尖,于是,一种食品添加剂“卡拉胶”也被大众所知。因为本身我是做食品行业,所以对卡拉胶并不陌生,今天科普一下,到底什么是卡拉胶?卡拉胶(Carrageenans),又称鹿角菜胶、角叉菜胶、爱尔兰苔菜胶),是一组从海洋红藻中提取的线性硫酸化多糖的统称。作为一种安全的天然食品添加剂,卡拉胶成品呈白色粉末状,多被当作凝固剂、增稠剂和稳定剂使用在食品工业、日化、宠物食
碧雪清幽·2023-12-25 12:21

Web安全-文件上传漏洞(常见上传解析漏洞,常见检测方式绕过)

Web安全-文件上传漏洞Webshell概念Webshell是一种利用Web服务器的漏洞或弱点,通过远程上传恶意代码到服务器上(实质上是一种网页后门),并执行命令或控制服务器的一种攻击方式。
半只野指针·2023-12-25 11:45

Web安全】一款功能强大的Web身份认证测试框架

关于RaiderRaider是一款功能强大的Web身份认证测试框架,该框架被设计用来测试Web应用程序的身份认证机制。虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员进行身份认证测试,但它们并不能提供测试认证过程本身的一个功能,即操纵相关输入字段来识别失效的身份验证。目前,真实场景中大多数身份验证漏洞都是通过手动测试或编写自定义脚本来识别的。而Raider的主要功能
H_00c8·2023-12-25 11:54

焊工路(学习篇第60天)又来了一位大师傅

我期待的零基础的学员呀,咋自我这个零基础之后来的都是高手呢?来的都是有基础的,一上手就把你甩开了一条街,压力哟,让我明天干脆多练道口焊吧,孰能生巧,练他丫的。我喜欢这种压力,正向性的还不错,看着在你后来学的,上手几天后,就飞起来了,怎么飞的?都是来进修的,一个个手工电弧焊都是老师傅了,来主要是学氩弧焊,氩弧焊入手比电焊容易,几天就能学个大概,剩下的就是熟练熟练了,特别是对于有基础的人来说更快,当他
忍禁·2023-12-24 21:02

老弟,我想对你说之学习篇

二水日记在家本来是准备继续写厦门和杭州的旅行攻略。可是因为疫情在家待了半个月,老妈一直嘟囔我,让我多教导我弟弟。所以我就一时兴起打算写这篇推文,也可能是一系列推文。作为刚毕业半年的姐姐,有这些话相对刚上半年大学的亲弟弟说。大学规划大学四年,究竟该如何规划?大一大二的大学时光无忧无虑,可是从大三开始,我就陷入了迷茫。因为实在不知道毕业以后该做什么,甚至不知道自己喜欢做什么。从小我就很羡慕知道自己要什
二水日记·2023-12-24 16:11

网易web安全渗透, sql漏洞之宽字节注入

目录宽字节注入原理什么是宽字节什么是宽字节注入宽字节注入实战判断是否存在sql注入漏洞进行读取数据宽字节注入防御宽字节注入原理什么是宽字节GB2312、GBK、GB18030、BIG5、Shift_JIS都是常见的宽字节编码1个字节的字符,是短字节,所有的英文占1个字节我们都知道1个字节占8位比如a二进制表示就是01011101,0和1组合有255种完全满足英文的2个字节的字符,是宽字节,中文默认
w啥都学·2023-12-24 16:39

网易web安全渗透, sql漏洞之二次编码注入

二次编码注入原理为什么要进行编码,有点应为原始的格式并不适合传输比如+=&;要是上面的这个符号在http传输中会和原始的有冲突原理urlencode()函数就是URL编码的结果等于%上面的%25url解码后就是%%27就是'实战实验环境搭建应为没有实验环境我就自己写了一个a.php文件代码';$b=mysqli_query($conn,$a);echo'输出结果:';$DuQu=mysqli_fe
w啥都学·2023-12-24 16:39

Python入门学习篇(五)——列表&字典

1列表1.1定义①有序可重复的元素集合②可以存放不同类型的数据③个人理解:类似于java中的数组1.2相关方法1.2.1获取列表长度a语法len(列表名)b示例代码list2=[1,2,"hello",4]print(len(list2))c运行结果1.2.2获取列表值a语法列表名[下标]#下标默认从0开始,若列表中嵌套了列表那么就为:列名表[列表位置][值的位置]#如:lst3=[100,3.1
SSS4362·2023-12-24 12:23

Python入门学习篇(四)——if详解

if详解1单项分支1.1语法结构if条件:逻辑代码(条件为真时执行的代码)#注:如果条件不满足,那么则不执行if下面的逻辑代码1.2示例代码username=input("请输入您的用户名:")ifusername=="admin":print("管理员登录成功")1.3运行截图2多项分支2.1语法结构if条件:逻辑代码块A(条件为真时执行的代码块)else:逻辑代码块B(条件为假时执行的代码块)
SSS4362·2023-12-24 12:53

Python入门学习篇(六)——for循环&while循环

1for循环1.1常规for循环1.1.1语法结构for变量名in可迭代对象:#遍历对象时执行的代码else:#当for循环全部正常运行完(没有报错和执行break)后执行的代码1.1.2示例代码print("----->学生检查系统=10:print(f"{j}*{i}={j*i}",sep="",end='')else:print(f"{j}*{i}={j*i}",sep="",end='')
SSS4362·2023-12-24 12:52

【PyQt学习篇 · ⑬】:QStackedWidget的使用

文章目录QStackedWidget的使用QStackedWidget的使用QStackedWidget是PyQt中的一个容器部件,用于管理多个堆叠的子部件。它只显示当前选中的子部件,而隐藏其余的子部件。代码演示:fromPyQt5.QtWidgetsimport*importsysclassMainWindow(QMainWindow):def__init__(self):super().__i
街 三 仔·2023-12-24 11:03

【PyQt学习篇 · ⑭】:QTableView的使用

文章目录QTableView的使用示例QTableView的使用QTableView是PyQt中用于显示表格数据的窗口部件,它提供了一个灵活的方式来显示和编辑数据。下面是一些关于QTableView的使用的具体信息:创建QTableView对象:fromPyQt5.QtWidgetsimportQApplication,QTableViewapp=QApplication([])#创建应用程序对象
街 三 仔·2023-12-24 11:03

【温暖日记陪跑Day063】睿哥的字要飞么?

学习篇)温暖听书·2
温暖日记星球·2023-12-24 04:26

web安全】支付篡改

前言菜某的总结,如有错误和补充欢迎评论指正。内容仅供学习使用,切勿用于非法用途。支付篡改的存在位置与影响首先他的危害不言而喻,几乎任何一个拿出来都能给企业带来巨大的损失。他出现的地方也是十分的广泛,从某种意义来说,只要支付的功能越丰富,支付的种类越繁多,出现漏洞的几率都会越大。什么优惠卷,先到后付,现付,支付宝付款,微信付款,绑定卡号呀,活动抵消多少钱呀什么的,这种支付的功能全都可能产生支付的安全
残月只会敲键盘·2023-12-23 22:31

入门网络安全的经历分享,帮助更多想要入门的朋友重拾信心(网络安全该如何入门)

只是一个入了门刚要学完web安全的萌新学者,但是回顾我入门网络安全的那几年,走了很多很多弯路,也曾很多次放弃而又提起勇气。
残月只会敲键盘·2023-12-23 22:31

SQL进阶理论篇(二十):什么是SQL注入

web安全是一个很大的课题,稍有不注意,就会留下漏洞,允许别人通过非正常的方式注入SQL。本节我们将通过几个简单的练习来展示以下
经年藏殊·2023-12-23 21:26

风炫安全web安全学习第三十六节课-15种上传漏洞讲解(一)

风炫安全web安全学习第三十六节课15种上传漏洞讲解(一)文件上传漏洞0x01漏洞描述和原理文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。
风炫安全·2023-12-23 18:24

网络安全——黑客——自学方法

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己
中国红客-网安海峰·2023-12-23 11:25

C语言/C++编程学习篇,干货知识分享,运算符和表达式

C语言是面向过程的,而C++是面向对象的C和C++的区别:C是一个结构化语言,它的重点在于算法和数据结构。C程序的设计首要考虑的是如何通过一个过程,对输入(或环境条件)进行运算处理得到输出(或实现过程(事务)控制)。C++,首要考虑的是如何构造一个对象模型,让这个模型能够契合与之对应的问题域,这样就可以通过获取对象的状态信息得到输出或实现过程(事务)控制。所以C与C++的最大区别在于它们的用于解决
小辰带你看世界·2023-12-23 09:46

ElasticSearch学习篇9_文本相似度计算方法现状以及基于改进的 Jaccard 算法代码实现

背景XOP亿级别题库的试题召回以及搜题的举一反三业务场景都涉及使用文本相似搜索技术,学习此方面技术以便更好的服务于业务场景。目前基于集合的Jaccard算法以及基于编辑距离的Levenshtein在计算文本相似度场景中有着各自的特点,为了优化具体的计算时间抖动超时问题,需要学习此方面知识,本文主要内容为文本相似度计算方法的现状、Jaccard、Levenshtein算法实现基本原理以及代码实现论文
scl、·2023-12-23 08:43

自学网络安全技术方法————必看(黑客速成)

1.无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透2.也有Web防御技术(WAF)。
「已注销」·2023-12-23 06:07

Web安全 - 深入同源策略

什么是同源?网站的“源”,是由(protocol,host,port)三元组定义的,两个网站(URL)同源是指它们的协议、主机、端口号都相同。为什么要同源策略?比如现在有两个网站alimama.com和aliniangniang.com如果我的aliniangniang.com是嵌在alimama.com页面,它们的前端页面还可以对对方的服务端发送请求,这并不是我们希望看见的。所以同源策略并不是用
Benaso·2023-12-23 02:47

网络安全(黑客)—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-22 21:05

网络安全(黑客技术)—自学手册

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-22 21:04

小猿圈浅谈web安全之SQL注入

对于飞速发展的互联网来说,大多数年轻人对于IT行业也比较热衷,不仅前景好,薪资也是越来越高的,促进许多朋友在学习编程技术,但是没有好的方向,今天小猿圈web安全讲师给你讲解web安全之SQL注入,在学的过程中不浪费时间少走弯路
小猿圈_7197·2023-12-22 16:10

《网络安全面试总结》--web白盒漏洞问题

网络安全面试题目Web安全web白盒漏洞问题1.JAVA反序列化了解吗?有没有了解过shrio反序列化?
MaKe教室·2023-12-22 12:23

《网络安全面试总结》--内网+web 典型漏洞问题

网络安全面试题目Web安全web典型漏洞问题1.讲诉一些近期及有代表性的漏洞MicrosoftExchange.Net反序列化远程代码执行(CVE-2020-0688):该漏洞是由于Exchange控制面板
MaKe教室·2023-12-22 12:23

《网络安全面试总结》--Web安全黑盒漏洞原理问题

网络安全面试题目Web安全web黑盒漏洞原理问题1.SQL注入原理:在数据交互中,前端的数据传入到后台处理时,由于后端没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行
MaKe教室·2023-12-22 12:51

提升学习能力

读书记录四1803011186~小Jane12.30-13.30书名:好好学习篇目:提升学习能力的三个底层方法001反思002以教为学01三人行必有我师。
肖肖小太阳·2023-12-22 11:16

web安全:x-content-type-options头设置

如果服务器发送响应头"X-Content-Type-Options:nosniff",则script和styleSheet元素会拒绝包含错误的MIME类型的响应。这是一种安全功能,有助于防止基于MIME类型混淆的攻击。简单理解为:通过设置"X-Content-Type-Options:nosniff"响应标头,对script和styleSheet在执行是通过MIME类型来过滤掉不安全的文件服务器发
juruiyuan111·2023-12-22 03:04

2021-07-02

放暑假了,今年暑假没有和同学们出去打工,想在家里提升下自己学习篇1.c++入门2.了解下数据结构与算法3.计算机二级(上次挂了)4.备考英语四级生活篇上午十点运动早上六点半起床跑步晚上十点半运动早期一杯水提升篇每天做冥想读一点心理学的书
Mr都·2023-12-22 02:46

反思,向内求,专注,做减法

读书记录三1186~小Jane18022511.30-12.30下午2.00-3.001802266.40-7.40共三个小时书名:好好学习篇目:提升学习能力的三个底层方法001学习的本质是一个改变我们假设的过程
肖肖小太阳·2023-12-22 01:00

MySQL绕过WAF实战技巧

二、综述最近在研究web安全,感觉不掌握点绕过技巧,没法混,在看了几
网络安全学习库·2023-12-22 00:24

【Spring Security】打造安全无忧的Web应用--入门篇

SpringSecurity是什么1.概念2.工作原理二.为什么要用SpringSecurity三.SpringSecurity怎么使用0.创建项目1.导入依赖2.yml配置3.获取security默认密码4.Web
是辉辉啦·2023-12-21 22:58

Web安全-SQL注入常用函数(二)

★★实战前置声明★★文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。1、MySQL数据库构成初始化安装MySQL数据库后(基于MySQL版本5.7.x),默认会创建4个系统数据库:#默认自带4个系统数据库information_schemamysqlperformance_schemasys#查
大象只为你·2023-12-21 18:54

SQL注入【一些注入点总结】(六)

前面分享3篇sqli靶场实战Web安全-SQL注入【sqli靶场第11-14关】(三)SQL注入【sqli靶场第15-19关】(四)SQL注入【sqli靶场第20-22关和dnslog外带】(五)第11
大象只为你·2023-12-21 18:19
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他