Web安全-CSRF

[Web安全]信息收集

[Web安全]信息收集信息收集域名信息的收集网站指纹识别整个网站的分析主机扫描、端口扫描网站敏感目录和文件旁站和C段扫描网站漏洞扫描信息收集域名信息的收集一、真实IP:核心点在CDN上,CDN的存在是为了使用户的网络体验效果更佳
拈花倾城·2022-10-27 13:29

第一章-web安全基础(信息收集)

第一章-web安全基础(学习笔记)信息收集Nmap扫描Nmap功能Nmap扫描方式主机存活发现主机端口发现服务版本识别操作系统识别Nmap输出结果信息收集Nmap扫描Nmap功能分为四大项:主机存活检测端口检测服务识别操作系统识别
~old~two~·2022-10-27 13:29

web安全之信息收集

web安全之信息收集1.网络入口/信息1.1网络拓扑信息1.2`IP`信息1.3线下网络2.域名信息2.1`Whios`2.2搜索引擎搜索2.3.第三方查询2.4.ASN信息关联2.5.域名相关性2.6
今天不学习,明天变腊鸡·2022-10-27 13:58

Web安全之基础信息收集

一、背景最近系统性学习了web安全,趁着放假这段时间做个梳理,顺便分享出来给大家做个参考二、基础信息收集基础信息收集包括了:IP、域名、端口2.1IPIP收集是把域名对应的IP收集起来,主要的收集方法有几种通过
BuRan_jin·2022-10-27 13:58

web安全信息收集(Google语法)

大家好啊!我是小菜鸟,一个想学渗透的小白。有志同道合的小伙伴就快加入我吧!欢迎大家指正错误的地方。记得三连鼓励哦!Google是一款十分强大的搜索引擎,我们可以用它收集我们需要的东西。例如:子域名、后台管理、敏感信息、以及可能存在漏洞的网页。目录基本语法:高级语法:基本语法:AND(&&):缺一不可A&&B返回的东西需要同时包含A和B,OR(|):两者皆可A|B返回的东西有A或者B"":不可分割:
一只小小菜鸟呀·2022-10-27 13:58

浏览器常见攻击方式(XSS和CSRF

常见的浏览器攻击分为两种:(1)第一种为XSS(跨站脚本攻击)(2)第二种为CSRF(跨站请求伪造)。
lyyvscc·2022-10-27 09:37

Web安全:概述

文章目录浏览器安全同源策略多进程结构沙箱恶意网址拦截跨站脚本攻击XSS定义示例分类跨站点请求伪造CSRF本质示例防御点击劫持定义防御SQL注入必要条件常见手段防御文件上传必要条件常见手段绕过防御DDoS
无名J0kзr·2022-10-26 15:07

Web安全攻防 渗透测试实战指南3

第二章搭建漏洞环境及实战2.1在Linux系统中安装LANMPLANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。首先,下载需要的安装包,命令如下所示。wegthttp://dl.wdlinux.cn/files/lanmp_v3.tar.gz下载完成后进行解压,解压文件的命令为tarzxvflanmp_v3.tar.gz,
jxy191021·2022-10-26 10:03

Web安全攻防:渗透测试实战指南

目录第1章渗透测试之信息收集1.1收集域名信息1.1.1Whois查询1.1.2备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件1.8社会工程学第1章渗透测试之信息收集1.1收集域名信息①得知目标域名②获取域名注册信息(域名DNS服务器信息和注册人联系信息)1.1.1Whois查询标准互联网协议,收集网络注册信息,注册域
W Y X S·2022-10-26 10:33

Web安全】跨站点请求伪造CSRF

目录1、CSRF2、CSRF进阶2.1浏览器的cookie策略2.2P3P头的副作用2.3Get?Post?
RexHarrr·2022-10-25 19:49

【AI安全之对抗样本】深度学习基础知识(二)

2.2.1SGD2.2.2Adagrad2.2.3Adadelta2.2.4RMSprop2.2.5Adam2.3如何使用优化器(optimizers)03总结00前言【我的AI安全之路】以下内容适合于有web
吃_早餐·2022-10-25 14:36

渗透测试 | Web安全漏洞原理 - XSS

简述XSS(CrossSiteScripting),即跨站脚本攻击,是一种常见的计算机安全漏洞。攻击者通过在用户端输入恶意的可执行脚本代码,若服务器端对所输入的内容未进行过滤处理,恶意的可执行脚本代码将输出到浏览器,并执行注入的恶意脚本代码。类型反射型XSS存储型XSSDOM型XSS反射型XSS用户端输入的内容通过浏览器传输到服务器,服务器在接受到内容后直接反射传输回来,输入的内容直接在用户端浏览
海绵行动·2022-10-25 10:24

【网络安全】渗透工程师面试题总结大全

必须是selfxss+csrf+ssrf到getshel2.php的LFI,本地包含漏洞原理是什么?写一段带有漏洞的代码。
kali_Ma·2022-10-25 10:22

网络安全03_推荐书籍_网络安全工具_搜集到的网络安全学习的建议_Web安全/渗透测试技能要求_国内外安全企业网站

网络安全03一、推荐书籍二、网络安全工具三、搜集到的网络安全学习的建议1、先网络后安全很多初学者还没搞定网络看懂网络拓扑,就急着研究防火墙或VPN,其实这样就不清楚整个网络架构是如何安全演进的。正确的流程是:先通过网络协议和拓扑设计的学习,能独立搭建一个企业网/校园网,再引入局域网安全、防火墙、入侵检测、VPN等安全技术,使整个网络慢慢变得安全起来,这样才能看到整个网络安全的全貌。2、勤做实验勤抓
qq_51550750·2022-10-24 17:03

2019年密码与安全新技术讲座-课程总结报告

一、教师讲座内容总结讲座一、Web安全与内容安全在本次讲座中,张健毅老师首先讲述了信息技术的发展阶段,接着讲了信息化发展凸显的信息安全问题,之后重点讲解了Web应用安全,包括常见的Web漏洞,如SQL注入
weixin_30606669·2022-10-24 07:19

【微服务】微服务开发与注册----Eureka Client

EurekaClient前言EurekaClient创建项目修改配置文件启动EurekaServer安全SpringSecurity简介添加Security依赖修改yml配置文件禁用CSRF服务端启动客户端注册总结前言大家好
_李淳罡·2022-10-23 19:38

Web方向学习路线(信息安全)

目录1.前言2.Web安全第一阶段3.Web安全第二阶段4.Web安全第三阶段1.前言信息安全是非常好的专业,就拿2021年来说,信息安全在所有专业中平均工资是最高的,达到了7000多元,这是本科生的平均工资
今天不学习,明天变腊鸡·2022-10-22 19:09

2022网络安全学习路线 非常详细 推荐学习

关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线分享一套web安全零基础学习视频教程链接:https://pan.baidu.com/s/1w-8u06bJIb98dl6U1w67wQ
网络安全进阶·2022-10-22 19:36

WEB安全之PHP基础(四):类与对象、继承以及访问控制

WEB安全之PHP基础(四):类与对象、继承以及访问控制1.类与对象PHP类定义PHP中创建对象PHP构造函数2.继承3.访问控制属性的访问控制方法的访问控制1.类与对象PHP面向对象在面向对象的程序设计
芝芝又荔枝·2022-10-22 17:31

WEB安全之数据库mysql(一):Mysql数据库的基本操作、table表的操作、数据的增删改

WEB安全之数据库mysql(一):Mysql数据库的基本操作、table表的操作、数据的增删改1.数据库的基本操作1.1.MYSQL登录与退出1.2.MYSQL数据库的一些解释1.3.mysql注释符有三种
芝芝又荔枝·2022-10-22 17:30

WEB安全之PHP基础(三):PHP函数、PHP变量作用域

WEB安全之PHP基础(三):PHP函数、PHP变量作用域1.PHP函数PHP函数参数PHP默认参数值PHP函数-返回值匿名函数回调函数2.PHP变量作用域PHPglobal关键词PHPstatic关键词
芝芝又荔枝·2022-10-22 17:30

web安全入门(第二章-3)后端基础SQL— 高级查询与子查询

一、MySQL的基础查询语句(单引号闭合引号括号成对出现选库表不能重复建字段插数据)(选库建表插数据)select*from表orderby字段[ASC(默认)/DESC];升序(从小到大)ASC,降序(从大到小)DESCselect*from表limitn,m;n表示从第几行开始,m表示取几条select*from表whereusernamelike'%%'模糊查询运算符号:+-*/%逻辑运算:
YINZHE_·2022-10-22 17:59

WEB安全之数据库mysql(二):数据的条件查询模糊查询分组查询、表的子查询

WEB安全之数据库mysql(一):数据的条件查询模糊查询分组查询、表的子查询1.数据的查询2.mysql的子查询where型子查询from型子查询exists型子查询联合查询(两个表的查询)1.数据的查询
芝芝又荔枝·2022-10-22 17:58

vulnstack-Web安全入门进阶实战靶场配置

Web安全入门进阶实战课程靶场为我们提供了很多web攻击靶场,免去了自己搭建过程中遇到的各种问题。但是在实际搭建过程中,发现配置上还有有点小问题,记录一下。
明明如月001·2022-10-21 07:10

WEB安全之javascript基础(五):运算符条件语句、循环流程终止、js操作DOMjs查找更改

WEB安全之javascript基础(五):运算符条件语句、循环流程终止、js操作DOMjs查找更改运算符算术运算符比较运算符赋值运算符逻辑运算符三元运算符(三目运算符)流程控制语句if语句ifelse
芝芝又荔枝·2022-10-18 09:58

Web安全基础】常见浏览器协议:HTTP/HTTPS/FTP/FILE

文章目录HTTP特点请求方式状态码消息报头属性请求报头响应报头HTTPSFTPFILE参考资料HTTP超文本传输协议(HTTP,HyperTextTransferProtocol)是用于从WWW服务器向本地浏览器传输超文本的协议。默认端口号为80。特点无连接:每次连接服务器只处理来自客户的一个请求,收到客户应答后即断开连接。无状态:不记忆之前的事务处理信息,如有需要必须重传。请求方式HTTP1.1
yuan_mes·2022-10-16 08:07

spring-security遇到的问题

先是csrf没有关,然后又是UserDetails的自定义实现类封装不进去。然后又是EncodedpassworddoesnotlooklikeBCry
roydon_Guo·2022-10-14 10:57

网络安全学习路线

第二部分:Web安全。包含Web安全概述、Web安全基础、Web安全漏洞及防御和企业Web安全防护策略方面的安全知识。让初学者入门学习Web安全知识。第三部分:渗透测试。
小黑安全·2022-10-13 15:02

网络安全初、中、高阶学习路线图,建议收藏!

网络安全技术学路线图(初阶)Web安全二进制安全渗透测试密码学软件的安全生命周期代码审计安全产品基础知识web安全渗透测试&密码学二进制安全网络安全技术学习路线图(中阶):二进制安全(中级)安全体系大数据安全分析逆向技术
小黑安全·2022-10-13 15:32

内网安全-Docker逃逸&DMZ穿透

知识点:1、WEB安全-漏洞发现及利用2、系统安全-权限提升(漏洞&配置&逃逸)3、内网安全-横向移动(口令传递&系统漏洞)实战演练-ATT&CK实战系列-红队评估环境下载:http://vulnstack.qiyuanxuetang.net
qq_53101392·2022-10-13 12:57

XML实体注入深入理解

DTD内部DOCTYPE声明XML实体注入无回显XXE(BLINDXXE)读取任意文件探测内网端口命令执行dos拒绝服务例题结语引文在平常的WEB渗透中,我们经常会遇到SQL注入、文件上传、SSRF、CSRF
·2022-10-13 10:15

2022年7月7日热点分享:Apache 多个组件漏洞公开(CVE-2022-32533),赶紧查看你负责的代码是否中招?

32533)Apache多个组件漏洞公开1、ApachePortalsJetspeed-2(CVE-2022-32533)ApachePortalsJetspeed-2未安全处理用户输入,导致了包括XSS、CSRF
帅哥趣谈·2022-10-12 21:05

跨站脚本攻击XSS与CSRF区别方法详解

目录引文简介XSS与CSRF区别ONETWOXSS攻击方法反射型存储型DOM型XSS攻击危害结语引文上篇文章给大家带来了XML实体注入(XXE)不知道小伙伴们学了后有没有自己去运用,今天给大家带来了一个名为跨站脚本攻击
·2022-10-10 22:50

网络安全常见漏洞原理及其防御

目录1.SQL注入1.1原理1.2注入演示1.3防御1.4补充2.xss(跨站脚本攻击)2.1原理2.2注入演示2.3防御3.csrf(跨站点请求伪造)3.1原理3.2注入演示3.3防御4.文件上传4.1
DT_Y·2022-10-10 10:03

当下的网络安全行业前景到底怎么样?还能否入行?

今天为大家解答下先说结论,网络安全的前景必然是超级好的作为一个**有丰富Web安全攻防、渗透领域老工程师,**之前也写了不少网络安全技术相关的文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信向我
kali_Ma·2022-10-10 07:14

想学习Web安全,如何入门?

\这些不想清楚会对你以后的发展很不利,与其盲目的学习web安全,不如先做一个长远的计划。否则在我看来都是浪费时间。
·2022-10-08 15:06

WEB攻击与防御

1.XSS攻击2.CSRF攻击CSRF概念:CSRF跨站点请求伪造(Cross—SiteRequestForgery),跨站攻击的本质是,攻击者拿着你的“身份凭证”,冒充你进行的相关攻击行为。
七彩冰淇淋与藕汤·2022-10-06 22:48

前端常见的安全问题及防范措施

总的来说安全是很复杂的一个领域,在移动互联网时代,前端人员除了传统的XSS、CSRF等安全问题之外,还时
[虚幻私塾】·2022-10-05 20:20

网络安全专业术语对照

网络安全专业术语对照渗透相关XSSCrossSiteScriptAttack跨站脚本攻击为了和CSS(层叠样式表)区分,故取名XSSCSRFCross-siterequestforgery跨站请求伪造SSRFServer-SideRequestForgery
ZHFTT917·2022-10-04 12:40

网络安全行业黑话大全

是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web
ZHFTT917·2022-10-04 12:36

前端面试之对安全防御的理解分析

目录1.引言2.常见前端攻击策略3.攻击策略解释3.1SQL注入3.2XSS攻击3.3CSRF攻击4.攻击防御的正确姿势4.1SQL注入防御4.2XSS防御4.3CSRF防御1.引言每逢前端面试,80%
·2022-10-01 05:35

【Django】中间件

目录1中间件的定义2编写自己的中间件3注册中间件4.CSRF5练习5.1练习15.2练习21中间件的定义中间件是Django请求/响应处理的钩子框架。
穿越牛熊的程序员·2022-09-30 17:45

这才是CSDN最系统的网络安全学习路线(建议收藏)

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
kali_Ma·2022-09-29 15:56

【网络安全】Web安全渗透三大核心方向

博主座右铭:发现光,追随光,成为光,散发光;博主研究方向:渗透测试、机器学习;博主寄语:感谢各位技术友的支持,您的支持就是我前进的动力;Web安全渗透三大核心方向一、输入输出OWASP早期
跳楼梯企鹅·2022-09-29 15:41

新时代守护神

面对Web安全问题,不同于IDS与IPS的新技术,Web应用防火墙也逐渐映入人们的眼中。下面小编来说说作为Web应用防火墙所应该具备哪些特点?我们来看看什么是Web应用防火墙?We
华宇云计算·2022-09-29 07:16

web安全进阶 - - - 流量隐藏

感谢您的观看,正在学习网安的各种知识,欢迎大家一起交流学习!如果文章对您有所帮助,记得点个关注!!!一,为什么要流量隐藏在日常使用服务器进行渗透等攻击方式时候,很容易被溯源到所有我们需要对自己的vps进行流量隐藏,这里的VPS最好是匿名的,既然是隐藏自身那么域名肯定不能使用自己备案的域名。https://www.godaddy.com/zh-sg注册匿名域名https://www.cloudfla
干掉芹菜·2022-09-29 03:01

[ 常用工具篇 ] kali 自带目录扫描神器 dirb Headless (命令行)模式详解

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2022-09-28 07:24

[ vulhub漏洞复现篇 ] Apache Flink目录遍历(CVE-2020-17519)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2022-09-28 07:24

[ vulhub漏洞复现篇 ] ECShop 2.x / 3.x SQL注入/远程执行代码漏洞 xianzhi-2017-02-82239600

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2022-09-28 07:24

【自制小工具】快速批量查询IP归属地(自动去重、按国内外汇总,并智能识别出错误IP)

作者:Eason_LYC不放弃,不为别的,只想活成自己心中的样子~领域:WEB安全、网络攻防关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!
Eason_LYC·2022-09-28 06:57
上一页 55 56 57 58 59 60 61 62 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他