web安全从入门到放弃

青少年CTF-Misc(持续更新中)

FLAG:当觉得自己很菜的时候,就静下心来学习专研方向:Web安全,CTF每日emo:听一千遍反方向的钟,我们能回到过去吗?1.StegoTXT:解压缩文件。发现字母中存在覆盖。
是liku不是里库·2023-12-19 09:15

解决浏览器自动将http跳转至https导致无法访问的问题

HSTS全称:HTTPStrictTransportSecurity,意译:HTTP严格传输安全,是一个Web安全策略机制。HSTS是一种强制浏览器只能通过HTTPS访
TonyH2002·2023-12-19 07:54

关于cookie的一点总结

最近在看道哥的《白帽子讲web安全》,关于CSRF中的cookie读取部分闹不明白:问题cookie分为临时cookie(书里称为session-cookie)和本地cookie(书里称为the-third-cookie
Spring_Bear·2023-12-19 01:34

Web服务安全架构——一、Web应用程序基础理论

Web安全架构一、引言二、Web应用程序的生成过程三、程序员是如何开发Web应用程序的1、Web程序的分层结构2、各司其职的程序员3、研究Web应用程序的利器3.1黑盒测试类工具3.2白盒测试类工具四、
君衍.⠀·2023-12-18 21:17

web网络安全

web安全一,xss跨站脚本攻击(全称CrossSiteScripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意javascript代码(也可能包含html代码
H_shaohui·2023-12-18 17:02

BearPi Std 板从入门到放弃 - 先天神魂篇(7)(RT-Thread 定时器-硬件定时器)

简介BearPiIOT开发板硬件定时器使用步骤创建项目参考BearPiRT-Thread项目创建RT-ThreadTIM2设备注册宏定义添加rtconfig.h中添加#defineRT_USING_HWTIMER#defineBSP_USING_TIM#defineBSP_USING_TIM2生成支持TIM2的mdk5项目工程env+指令scons--target=mdk5-s一样参考参考Bear
听我一言·2023-12-18 12:27

C#基础知识 - 操作数与运算符篇2

表达式2:表达式34.3对运算符的综合运用更多C#基础知识详解请查看:C#基础知识-从入门到放弃4.2运算符4.2.1按操作数个数分类C#中,运算符可以根据其操作数的个数分为一元、二元和三元运算符。
程饱饱吃得好饱·2023-12-18 12:32

C#基础知识 - 操作数与运算符篇

C#基础知识-操作数与运算符篇4.1表达式-操作数与运算符组成4.1.2C#中常见的表达式类型:4.1.2表达式示例更多C#基础知识详解请查看:C#基础知识-从入门到放弃4.1表达式-操作数与运算符组成
程饱饱吃得好饱·2023-12-18 12:00

网络安全(黑客)—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-18 11:17

想自学黑客(网络安全),我劝你还是算了!

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-18 11:16

网络安全(黑客)—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-18 11:45

Web安全漏洞分析—文件包含

在当今数字化时代,随着Web应用程序的广泛应用,网络安全问题愈加凸显。其中,文件包含漏洞作为一种常见但危险的安全隐患,为恶意攻击者提供了可乘之机。在这篇博客中,我们将深入探讨文件包含漏洞的本质、攻击手法以及应对策略。文件包含漏洞通常发生在Web应用程序中,攻击者通过巧妙构造输入,成功绕过系统的安全防护,进而执行恶意代码或读取敏感文件。特别是在PHP等动态语言中,文件包含函数的使用不当可能导致严重后
Krismile☜·2023-12-18 08:50

想要求职Web安全相关的岗位,你就必须要懂的知识

随着互联网的发展,各种Web应用变得越来越复杂,满足了用户的各种需求的同时,各种网络安全问题也接踵而至。作为前端工程师也逃不开这个问题,今天一起看一看Web前端有哪些安全问题以及我们如何去检测和防范这些问题。(非前端的攻击如SQL注入,DDOS攻击等本文不会讨论)QQ邮箱、新浪微博、YouTube、WordPress和百度等知名网站都曾遭遇攻击,如果你从未有过安全方面的问题,不是因为你所开发的网站
H_00c8·2023-12-18 05:48

[ 数据库小技巧 ] mysql 命令行执行 sql 文件

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-12-18 00:47

信息收集(web安全入门05)

为什么学习这节课程在划定了测试范围之后,就需要进入信息收集阶段。在这个阶段,渗透人员需要使用各种公共资源尽可能地获取测试目标的相关信息。他们从互联网上搜集信息的渠道主要有:论坛、公告板、新闻组、媒体文章、博客、社交网络、其他商业或非商业性网站、GitHub等此外,他们也可以借助各种搜索引擎中获取相关数据,如谷歌、雅虎、MSN必应、百度等。收集信息主要包括DNS服务器、路由关系、whois数据库、电
黑战士安全·2023-12-17 21:31

2024年广西职业院校技能大赛中职组《网络安全》赛项样题

2024年广西职业院校技能大赛中职组《网络安全》赛项样题目录任务一登录安全加固任务二数据库加固(Data)任务三Web安全加固(Web)任务四流量完整性保护(Web,Data)任务五事件监控任务一应急响应任务二数据分析任务三
旺仔Sec·2023-12-17 21:07

网络安全(黑客)—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-17 19:08

网络安全/黑客技术—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-17 19:38

C#基础知识 - 基本语法篇

基础知识-基本语法篇第2节C#基本语法2.1C#程序结构2.2C#结构解析2.3命名空间及标识符、关键字2.3.1别名的使用2.3.2标识符2.3.3C#关键字更多C#基础知识详解请查看:C#基础知识-从入门到放弃
程饱饱吃得好饱·2023-12-17 12:55

CTF网络安全大赛是干什么的?发展史、赛制、赛程介绍,参赛需要学什么?

CTF赛事通常包含多种类型的挑战,如密码学、逆向工程、网络攻防、Web安全、二进制利用等。发展史CTF的概念最早源于军事领域,用于描述夺取敌方旗帜的行动。
白帽子凯哥·2023-12-17 09:22

C#基础知识 - 变量、常量与数据类型篇

3.1.1变量使用3.1.2自定义变量3.1.2接收用户输入3.2C#常量3.2.1常量的使用3.3C#数据类型3.3.1数据类型之值类型3.3.2数据类型之引用类型更多C#基础知识详解请查看:C#基础知识-从入门到放弃
程饱饱吃得好饱·2023-12-17 07:07

超全面网络安全学习知识——(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼
一只贴代码君(yaosicheng)·2023-12-17 06:35

Web安全之SQL注入:明明设置了强密码,为什么还会被别人登录?

一、背景让我们先来看一个案例。某天,当你在查看应用的管理后台时,发现有很多异常的操作。接着,你很快反应过来了,这应该是黑客成功登录了管理员账户。于是,你立刻找到管理员,问他是不是设置了弱密码。管理员很无辜地表示,自己的密码非常复杂,不可能泄露,但是为了安全起见,他还是立即修改了当前的密码。奇怪的是,第二天,黑客还是能够继续登录管理员账号。问题来了,黑客究竟是怎么做到的呢?你觉得这里面的问题究竟出在
一只往上爬的蜗牛·2023-12-17 06:04

服务器信息安全存在的不足,信息安全技术题库:Web应用安全的核心问题在于( )。...

A.单机安全B.网络安全C.信息安全D.应用安全web安全是一个系统问题,包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全能有效解决网页挂马、敏感信息泄露等安全问题,充分保障Web
二佳啊i·2023-12-17 05:44

Web安全—敏感信息泄露

敏感信息泄露常见场景:敏感信息:后台URL地址,操作系统类型,数据库类型,脚本类型,接口信息等常见场景:1,通过访问URL下的目录,可以直接列出目录下的所有文件列表(目录遍历,indexof)2,构造输入错误的URL,服务端返回错误信息包括操作系统,Web容器版本,脚本语言类型等3,前端的源码(CSS,JS和HTML)里面包含敏感信息,后台登陆地址,内网接口信息,甚至账号密码等
the zl·2023-12-17 05:44

Web应用安全

Web应用安全文章目录Web应用安全1.Internet上的应用1.1Web基本结构1.2HTTP协议1.3Web的编程语言1.4Web服务器1.5Web浏览器2.Web安全2.1Web的安全需求2.2Web
星河如雨落·2023-12-17 05:43

BearPi Std 板从入门到放弃 - 先天篇(1)(阶段 : 智慧城市 - 智慧路灯)

BearPiE53_SC1扩展板主芯片:STM32L431RCT6串口:Usart1扩展板与主板连接:I2C:I2C1(光照强度传感器:BH1750)LED:PB9步骤创建项目参考BearPiStd板从入门到放弃
听我一言·2023-12-16 23:29

web安全】万能密码总结

前言菜某的总结,欢迎提意见补充~万能密码的原理万能密码实际上也算是sql注入的一种。登录界面是一个与数据库交互的位置,很容易产生sql注入的位置。我们登录时输入的数据会带入数据库查询进行比对,当用户名与用户的密码对的上的话,返回true,那就允许我们登录。那么万能密码的思路就是,通过类似于sql注入的手法,想办法在不输入正确的账号密码下让他返回一个true。这个就是登录验证的SQL语句select
残月只会敲键盘·2023-12-16 20:07

web安全】百度常用搜索语法整理

前言菜某的总结,如有错误,还请赐教。浏览器的学习主要是为了进行信息收集,我们可以搜admin查找到很多后台的地址,搜索相关漏洞经常出现的关键词,来提高找到漏洞的概率,搜索相关搭建网站的cms指纹信息进行信息收集。以百度为例,实际上他们的语法几乎都一样,百度能用的谷歌必应什么的都能用。基本上只有一点小小的差别,差不多就是通用。intitle搜索网页标题带有关键字的内容语法:intitle:关键字si
残月只会敲键盘·2023-12-16 20:37

web安全】密码爆破讲解,以及burp的爆破功能使用方法

前言菜某总结,欢迎指正错误进行补充密码暴力破解原理暴力破解实际就是疯狂的输入密码进行尝试登录,针对有的人喜欢用一些个人信息当做密码,有的人喜欢用一些很简单的低强度密码,我们就可以针对性的生成一个字典,用脚本或者工具挨个去尝试登录。所以密码要是太复杂时间就会很长。密码可以被暴力破解的前提1.没安装waf,或者安装了waf没有开启流量拦截2.没有规定输入密码多少次后无法继续输入3.没有验证码,或者验证
残月只会敲键盘·2023-12-16 20:03

【网络安全】HTTP Slowloris攻击原理解析

FloodSYNFloodPingofDeathNTPAmplificationHTTPFloodZero-dayDDoS攻击推荐阅读Slowloris攻击的概念Slowloris是在2009年由著名Web
Par@ish·2023-12-16 14:35

Laravel框架对csrf攻击的处理方式

CSRF(Cross-SiteRequestForgery)攻击是一种常见的Web安全威胁,也被称为跨站请求伪造攻击或SessionRiding。CSRF攻击利用了用户对特定网站的
MminQAQ·2023-12-16 14:08

了解一下Spring Security吧

2.核心概念2.1认证(Authentication)2.2授权(Authorization)2.3过滤器链(FilterChain)3.使用SpringSecurity保护Web应用3.1配置Web安全
人不走空·2023-12-16 12:42

网络安全(黑客技术)—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-16 11:46

BearPi Std 板从入门到放弃 - 先天神魂篇(7)(RT-Thread 定时器-软件定时器)

简介RT-Thread软件定时器的简单使用步骤创建项目参考BearPiRT-Thread项目创建定时器管理接口定时器时钟节拍定时器管理相关函数定时器类型#defineRT_TIMER_FLAG_ONE_SHOT0x0//一次性计时器#defineRT_TIMER_FLAG_PERIODIC0x2//周期性定时器#defineRT_TIMER_FLAG_HARD_TIMER0x0//硬件定时器,定时
听我一言·2023-12-16 10:26

C#学习笔记 - C#基础知识 - C#从入门到放弃

C#持续更新中~~上次更新日期:20231215第1节C#简单介绍1.1C#是什么1.2C#强大的编程功能1.3C#发展史1.4C#与Java区别第2节C#基本语法2.1C#程序结构2.2C#结构解析2.3命名空间及标识符、关键字2.3.1别名的使用2.3.2标识符2.3.3C#关键字第3节变量、常量与数据类型3.1C#变量3.1.1变量使用3.1.2自定义变量3.1.2接收用户输入3.2C#常量
程饱饱吃得好饱·2023-12-16 06:43

php 任意文件上传漏洞,一个任意文件上传漏洞的复现、分析、利用与防御建议...

本文详细讨论CMSMS中的另一个漏洞,也是Web安全中较为常见的一种漏洞类型。ShowTime2是CMSMS中比较常用的
黑岛人·2023-12-16 02:21

前端知识合集

3、mode,Java、AngularJS二、Web安全防范三、web
KunQian_smile·2023-12-16 01:45

Web安全-SQL注入【sqli靶场第11-14关】(三)

★★实战前置声明★★文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。0、总体思路先确认是否可以SQL注入,使用单双引号,1/0,括号测试’"1/0),页面显示不同内容或响应长度来确定。存在SQL注入后则开始构造轮子进行验证,猜出数据库,用户名,表名,字段名,有没有文件漏洞等。为方便验证提交拦截到
大象只为你·2023-12-15 19:44

web漏洞原理与防御策略,web漏洞怎么挖掘

目录Web安全的重要性编辑常见的Web漏洞类型及其原理:1、跨站脚本攻击(XSS):2、SQL注入:3、跨站请求伪造(CSRF):4、远程文件包含(RFI)和本地文件包含(LFI):5、目录遍历:防御策略防御跨站脚本攻击
白帽子凯哥·2023-12-15 19:06

Web安全之XXE漏洞原理及实践学习

一、原理:XXE漏洞全称即XML外部实体注入漏洞。攻击者强制XML解析器去访问攻击者指定的资源内容(可能是系统上本地文件亦或是远程系统上的文件),导致可加载恶意外部文件,利用file协议造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。一句话概括:用户传入的XML被解析成实体执行二、危害:1.导致可以加载恶意外部文件2.造成文件读取3.内网端口扫描4.攻击内网网站5.发起dos攻击等危害三
Guess'·2023-12-15 19:33

BearPi Std 板从入门到放弃 - 先天神魂篇(3)(RT-Thread I2C设备 读取光照强度BH1750)

简介使用BearPiIOTStd开发板及其扩展板E53_SC1,SC1上有I2C1的光照强度传感器BH1750和EEPROMAT24C02,本次主要就是读取光照强度;主板:主芯片:STM32L431RCT6LED:PC13\推挽输出\高电平点亮串口:Usart1I2C使用:I2C1E53_SC1扩展板:LED:PB9\推挽输出\高电平点亮光照强度传感器:BH1750EEPROM芯片:AT24C02
听我一言·2023-12-15 16:09

web安全】文件包含漏洞详细整理

前言菜某的笔记总结,如有错误请指正。本文用的是PHP语言作为案例文件包含漏洞的概念开发者使用include()等函数,可以把别的文件中的代码引入当前文件中执行,而又没有对用户输入的内容进行充分的过滤,所以导致用户可以通过改变输入访问任何文件。危害单单一个文件包含的话,并不能有什么大的威胁,但是他像艾滋病一样,他不会干掉你,但是他能让其他的漏洞危害无限放大,让其他漏洞干掉你。最大功能:不管什么形式的
残月只会敲键盘·2023-12-15 04:59

总结几种常见的网络攻击,及解决方案

背景:最近公司技术分享,同事分享了常见的安卓系统攻击方式,作为一个服务端的开发工程师,当然是也要科普一下web安全。本文章会简单介绍一下目前常见的web常见攻击方式,跟如何应对这些攻击方式。
文安初心忆往昔·2023-12-15 02:49

Docker 从入门到放弃(2)Docker常用命令

了解和安装完docker之后,我们学习一下docker的常用命令就和当初学linux命令一样,放心命令其实大致相同只不过细节不同。一、Docker启动类命令1、启动docker:systemctlstartdocker2、查看docker状态:systemctlstatusdockerActive是docker的状态,因为我们启动了所以后面是running。后面的是你启动docker的日期3、停止
归~海·2023-12-15 00:43

web安全的基本概念及其应用场景

Web安全是指通过对Web应用程序和Web服务器进行保护来保护Web系统免受网络攻击和数据盗窃等威胁的一种安全措施。基本概念包括:信息安全:保护信息不受未经授权的获取、使用、修改或者泄露。
财神爷的心尖儿宠·2023-12-15 00:26

web安全】逻辑越权漏洞

前言菜某分享,有误请指正越权漏洞功能顾名思义,他能使用别的用户的权力。我们网站有许多用户,有普通用户,管理员,最高级的管理员等多种账户。这个越权漏洞就是指我们可以行使别的用户的权力。越权漏洞的分类1.水平越权这个是指同级别的用户的越权。打个比方:我是一个qq普通群聊成员,你也是qq普通群聊成员,我能够越权行使你的权力,用你的账号发送脏话,发小视频,然后群主把你给踢了。这就是水平越权。2.垂直越权这
残月只会敲键盘·2023-12-14 22:31

安全测试怎么入门?

web安全测试的启蒙教育吧,比较简单的让大家了解下sql注入等安全测试内容;安全测试作为一门越来越受关注的测试技术,至少近年来我的体会是更多的人加入安全测试领域,原因?
学掌门·2023-12-14 19:58

黑客零基础入门 | 网络安全

u=840458441,2656157908&fm=26&fmt=auto.jpeg【学习资料】导语什么是Web安全?我又该如何入门学习它呢?学习过程中又应注意哪些问题呢?...
H_00c8·2023-12-14 18:26

网络安全(黑客技术)—学习

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-14 15:26
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他