web安全入门笔记

解决浏览器自动将http跳转至https导致无法访问的问题

HSTS全称:HTTPStrictTransportSecurity,意译:HTTP严格传输安全,是一个Web安全策略机制。HSTS是一种强制浏览器只能通过HTTPS访
TonyH2002·2023-12-19 07:54

CSS新手入门笔记整理:CSS3文本样式

文本阴影:text-shadow语法p{text-shadow:x-offset="数值"y-offset="数值"blur="数值"color="色值";}x-offset是“水平阴影”,表示阴影的水平偏移距离,单位可以是px、em和百分比等。y-offset是“垂直阴影”,表示阴影的垂直偏移距离,单位可以是px、em和百分比等。blur是“模糊距离”,表示阴影的模糊程度,单位可以是px、em和
太空背包客·2023-12-19 06:02

关于cookie的一点总结

最近在看道哥的《白帽子讲web安全》,关于CSRF中的cookie读取部分闹不明白:问题cookie分为临时cookie(书里称为session-cookie)和本地cookie(书里称为the-third-cookie
Spring_Bear·2023-12-19 01:34

Web服务安全架构——一、Web应用程序基础理论

Web安全架构一、引言二、Web应用程序的生成过程三、程序员是如何开发Web应用程序的1、Web程序的分层结构2、各司其职的程序员3、研究Web应用程序的利器3.1黑盒测试类工具3.2白盒测试类工具四、
君衍.⠀·2023-12-18 21:17

MyBatisPlus基础入门笔记

MyBatisPlus基础入门笔记,源码可见下载链接大家阅读时可善用目录功能,可以提高大家的阅读效率下载地址:MyBatisPlus源码+笔记初识MyBatisPlus入门案例SpringBoot整合MyBatis
孤雪心殇·2023-12-18 21:13

SpringBoot基础入门笔记

SpringBoot基础入门笔记,源码可见下载链接大家阅读时可善用目录功能,可以提高大家的阅读效率下载地址:SpringBoot笔记+源码SpringBoot简介原生开发SpringMVC程序的过程导入坐标
孤雪心殇·2023-12-18 21:43

Linux基础入门笔记

Linux基础入门笔记,具体可见下载链接大家阅读时可善用目录功能,可以提高大家的阅读效率下载地址:Linux笔记初始linux操作系统:操作系统是用户和计算机硬件之间的桥梁,调度和管理计算机硬件进行工作常见操作系统
孤雪心殇·2023-12-18 21:41

web网络安全

web安全一,xss跨站脚本攻击(全称CrossSiteScripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意javascript代码(也可能包含html代码
H_shaohui·2023-12-18 17:02

网络安全(黑客)—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-18 11:17

想自学黑客(网络安全),我劝你还是算了!

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-18 11:16

网络安全(黑客)—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-18 11:45

Web安全漏洞分析—文件包含

在当今数字化时代,随着Web应用程序的广泛应用,网络安全问题愈加凸显。其中,文件包含漏洞作为一种常见但危险的安全隐患,为恶意攻击者提供了可乘之机。在这篇博客中,我们将深入探讨文件包含漏洞的本质、攻击手法以及应对策略。文件包含漏洞通常发生在Web应用程序中,攻击者通过巧妙构造输入,成功绕过系统的安全防护,进而执行恶意代码或读取敏感文件。特别是在PHP等动态语言中,文件包含函数的使用不当可能导致严重后
Krismile☜·2023-12-18 08:50

matlab面向对象编程入门笔记

文章目录1.类和结构2.定义类3.属性3.1private/protected/public属性3.2constant属性3.3hidden属性4.方法4.1private/protected/public方法4.2static方法4.3外部方法5.动态调用6.继承-超类6.1handle超类6.2dynamicprops和hgsetget子类7.封闭(sealed)类、方法和属性8.抽象(abs
小林up·2023-12-18 08:11

想要求职Web安全相关的岗位,你就必须要懂的知识

随着互联网的发展,各种Web应用变得越来越复杂,满足了用户的各种需求的同时,各种网络安全问题也接踵而至。作为前端工程师也逃不开这个问题,今天一起看一看Web前端有哪些安全问题以及我们如何去检测和防范这些问题。(非前端的攻击如SQL注入,DDOS攻击等本文不会讨论)QQ邮箱、新浪微博、YouTube、WordPress和百度等知名网站都曾遭遇攻击,如果你从未有过安全方面的问题,不是因为你所开发的网站
H_00c8·2023-12-18 05:48

《HTML入门笔记1》

1.HTML的发明者是TimBerners-Lee。2.HTML起手应该写什么```Document```3.常用的表示章节的标签有h1~h6、section、article、main、aside。h1-h6表示标题;section表示文档的某个区域;article表示独立的内容;main表示了文档的主体部分;aside表示侧边栏。4.HTML的全局属性列表:accesskey提供了为当前元素生成
Sharpe·2023-12-18 00:38

[ 数据库小技巧 ] mysql 命令行执行 sql 文件

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-12-18 00:47

信息收集(web安全入门05)

为什么学习这节课程在划定了测试范围之后,就需要进入信息收集阶段。在这个阶段,渗透人员需要使用各种公共资源尽可能地获取测试目标的相关信息。他们从互联网上搜集信息的渠道主要有:论坛、公告板、新闻组、媒体文章、博客、社交网络、其他商业或非商业性网站、GitHub等此外,他们也可以借助各种搜索引擎中获取相关数据,如谷歌、雅虎、MSN必应、百度等。收集信息主要包括DNS服务器、路由关系、whois数据库、电
黑战士安全·2023-12-17 21:31

2024年广西职业院校技能大赛中职组《网络安全》赛项样题

2024年广西职业院校技能大赛中职组《网络安全》赛项样题目录任务一登录安全加固任务二数据库加固(Data)任务三Web安全加固(Web)任务四流量完整性保护(Web,Data)任务五事件监控任务一应急响应任务二数据分析任务三
旺仔Sec·2023-12-17 21:07

网络安全(黑客)—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-17 19:08

网络安全/黑客技术—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-17 19:38

CTF网络安全大赛是干什么的?发展史、赛制、赛程介绍,参赛需要学什么?

CTF赛事通常包含多种类型的挑战,如密码学、逆向工程、网络攻防、Web安全、二进制利用等。发展史CTF的概念最早源于军事领域,用于描述夺取敌方旗帜的行动。
白帽子凯哥·2023-12-17 09:22

超全面网络安全学习知识——(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼
一只贴代码君(yaosicheng)·2023-12-17 06:35

Web安全之SQL注入:明明设置了强密码,为什么还会被别人登录?

一、背景让我们先来看一个案例。某天,当你在查看应用的管理后台时,发现有很多异常的操作。接着,你很快反应过来了,这应该是黑客成功登录了管理员账户。于是,你立刻找到管理员,问他是不是设置了弱密码。管理员很无辜地表示,自己的密码非常复杂,不可能泄露,但是为了安全起见,他还是立即修改了当前的密码。奇怪的是,第二天,黑客还是能够继续登录管理员账号。问题来了,黑客究竟是怎么做到的呢?你觉得这里面的问题究竟出在
一只往上爬的蜗牛·2023-12-17 06:04

服务器信息安全存在的不足,信息安全技术题库:Web应用安全的核心问题在于( )。...

A.单机安全B.网络安全C.信息安全D.应用安全web安全是一个系统问题,包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全能有效解决网页挂马、敏感信息泄露等安全问题,充分保障Web
二佳啊i·2023-12-17 05:44

Web安全—敏感信息泄露

敏感信息泄露常见场景:敏感信息:后台URL地址,操作系统类型,数据库类型,脚本类型,接口信息等常见场景:1,通过访问URL下的目录,可以直接列出目录下的所有文件列表(目录遍历,indexof)2,构造输入错误的URL,服务端返回错误信息包括操作系统,Web容器版本,脚本语言类型等3,前端的源码(CSS,JS和HTML)里面包含敏感信息,后台登陆地址,内网接口信息,甚至账号密码等
the zl·2023-12-17 05:44

Web应用安全

Web应用安全文章目录Web应用安全1.Internet上的应用1.1Web基本结构1.2HTTP协议1.3Web的编程语言1.4Web服务器1.5Web浏览器2.Web安全2.1Web的安全需求2.2Web
星河如雨落·2023-12-17 05:43

CSS新手入门笔记整理:CSS浮动布局

文档流概述正常文档流“文档流”指元素在页面中出现的先后顺序。正常文档流,又称为“普通文档流”或“普通流”,也就是W3C标准所说的“normalflow”。正常文档流,将一个页面从上到下分为一行一行,其中块元素独占一行,相邻行内元素在每一行中按照从左到右排列直到该行排满。也就是默认情况下页面元素的布局情况。脱离文档流脱离文档流,指的是脱离正常文档流。正常文档流就是我们没有使用浮动或者定位去改变的默认
太空背包客·2023-12-17 00:58

CSS新手入门笔记整理:CSS多列布局

列数:column-count语法column-count:取值;属性值说明auto列数由column-width属性决定(默认值)n(正整数)自动划分为n列列宽:column-width语法column-width:取值;属性值说明auto列数由column-count属性决定(默认值)长度值单位可以为px、em和百分比等body会自动根据容器宽度、每列宽度、内容多少这三者来计算列数。列间距:c
太空背包客·2023-12-17 00:58

CSS新手入门笔记整理:CSS常用属性表

字体样式属性属性值说明font-family微软雅黑/苹方字体类型font-size数值字体大小font-weight数值/关键字字体粗细(字重)font-stylenormal(正常(默认值))italic(斜体)oblique(斜体)字体风格color色值字体颜色文本样式属性属性值说明text-indent数值/2em首行缩进text-alignleft(左对齐(默认值))center(居中对
太空背包客·2023-12-17 00:58

CSS新手入门笔记整理:CSS3选择器

属性选择器属性选择器,指的是通过“元素的属性”来选择元素的一种方式。语法元素[attr^="xxx"]{}元素[attr$="xxx"]{}元素[attr*="xxx"]{}选择器说明E[attr^="xxx"]选择元素E,其中E元素的attr属性是以xxX开头的任何字符E[attr$="xxx”]选择元素E,其中E元素的attr属性是以xxX结尾的任何字符E[attr*="xxx"]选择元素E,
太空背包客·2023-12-17 00:58

CSS新手入门笔记整理:CSS盒模型

在“CSS盒子模型”理论中,页面中的所有元素都可以看成一个盒子,并且占据着一定的页面空间。一个页面由很多这样的盒子组成,这些盒子之间会互相影响,因此掌握盒子模型需要从两个方面来理解:一是理解单独一个盒子的内部结构(往往是padding);二是理解多个盒子之间的相互关系(往往是margin);可以把每个元素都看成一个盒子,盒子模型是由4个属性组成的:content(内容)、padding(内边距)、
太空背包客·2023-12-17 00:28

CSS新手入门笔记整理:CSS清除浮动的方法

浮动可以让我们灵活地布局,但是也会带来一定的副作用。父元素高度塌陷,从而导致边框不能撑开,背景色无法显示。页面布局错乱。清除浮动,其实就是清除元素被定义浮动之后带来的脱离文档流的影响。浮动可以使元素移到左边或者右边,然后后面的文字或元素会环绕着这个浮动元素。如果不想浮动元素后面的元素环绕着它,希望后面的元素回归到正常文档流中去,这个时候我们可以清除浮动。clear:both语法元素{clear:b
太空背包客·2023-12-17 00:24

web安全】万能密码总结

前言菜某的总结,欢迎提意见补充~万能密码的原理万能密码实际上也算是sql注入的一种。登录界面是一个与数据库交互的位置,很容易产生sql注入的位置。我们登录时输入的数据会带入数据库查询进行比对,当用户名与用户的密码对的上的话,返回true,那就允许我们登录。那么万能密码的思路就是,通过类似于sql注入的手法,想办法在不输入正确的账号密码下让他返回一个true。这个就是登录验证的SQL语句select
残月只会敲键盘·2023-12-16 20:07

web安全】百度常用搜索语法整理

前言菜某的总结,如有错误,还请赐教。浏览器的学习主要是为了进行信息收集,我们可以搜admin查找到很多后台的地址,搜索相关漏洞经常出现的关键词,来提高找到漏洞的概率,搜索相关搭建网站的cms指纹信息进行信息收集。以百度为例,实际上他们的语法几乎都一样,百度能用的谷歌必应什么的都能用。基本上只有一点小小的差别,差不多就是通用。intitle搜索网页标题带有关键字的内容语法:intitle:关键字si
残月只会敲键盘·2023-12-16 20:37

web安全】密码爆破讲解,以及burp的爆破功能使用方法

前言菜某总结,欢迎指正错误进行补充密码暴力破解原理暴力破解实际就是疯狂的输入密码进行尝试登录,针对有的人喜欢用一些个人信息当做密码,有的人喜欢用一些很简单的低强度密码,我们就可以针对性的生成一个字典,用脚本或者工具挨个去尝试登录。所以密码要是太复杂时间就会很长。密码可以被暴力破解的前提1.没安装waf,或者安装了waf没有开启流量拦截2.没有规定输入密码多少次后无法继续输入3.没有验证码,或者验证
残月只会敲键盘·2023-12-16 20:03

【网络安全】HTTP Slowloris攻击原理解析

FloodSYNFloodPingofDeathNTPAmplificationHTTPFloodZero-dayDDoS攻击推荐阅读Slowloris攻击的概念Slowloris是在2009年由著名Web
Par@ish·2023-12-16 14:35

Laravel框架对csrf攻击的处理方式

CSRF(Cross-SiteRequestForgery)攻击是一种常见的Web安全威胁,也被称为跨站请求伪造攻击或SessionRiding。CSRF攻击利用了用户对特定网站的
MminQAQ·2023-12-16 14:08

了解一下Spring Security吧

2.核心概念2.1认证(Authentication)2.2授权(Authorization)2.3过滤器链(FilterChain)3.使用SpringSecurity保护Web应用3.1配置Web安全
人不走空·2023-12-16 12:42

网络安全(黑客技术)—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-16 11:46

C4D小白0基础入门笔记(二)

C4D入门笔记(二)1.绘图工具画笔类似ps钢笔工具后面蓝色为系统自带图形2.shift+v视图窗口配置背景可以插入图片设置属性给小伙伴们推荐一个影视后期学习裙,热烈欢迎各位小伙伴的到来,大家在学习影视后期的过程中遇到了什么问题都可以一起探讨
七喜c4d·2023-12-16 06:29

php 任意文件上传漏洞,一个任意文件上传漏洞的复现、分析、利用与防御建议...

本文详细讨论CMSMS中的另一个漏洞,也是Web安全中较为常见的一种漏洞类型。ShowTime2是CMSMS中比较常用的
黑岛人·2023-12-16 02:21

前端知识合集

3、mode,Java、AngularJS二、Web安全防范三、web
KunQian_smile·2023-12-16 01:45

Web安全-SQL注入【sqli靶场第11-14关】(三)

★★实战前置声明★★文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。0、总体思路先确认是否可以SQL注入,使用单双引号,1/0,括号测试’"1/0),页面显示不同内容或响应长度来确定。存在SQL注入后则开始构造轮子进行验证,猜出数据库,用户名,表名,字段名,有没有文件漏洞等。为方便验证提交拦截到
大象只为你·2023-12-15 19:44

web漏洞原理与防御策略,web漏洞怎么挖掘

目录Web安全的重要性编辑常见的Web漏洞类型及其原理:1、跨站脚本攻击(XSS):2、SQL注入:3、跨站请求伪造(CSRF):4、远程文件包含(RFI)和本地文件包含(LFI):5、目录遍历:防御策略防御跨站脚本攻击
白帽子凯哥·2023-12-15 19:06

Web安全之XXE漏洞原理及实践学习

一、原理:XXE漏洞全称即XML外部实体注入漏洞。攻击者强制XML解析器去访问攻击者指定的资源内容(可能是系统上本地文件亦或是远程系统上的文件),导致可加载恶意外部文件,利用file协议造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。一句话概括:用户传入的XML被解析成实体执行二、危害:1.导致可以加载恶意外部文件2.造成文件读取3.内网端口扫描4.攻击内网网站5.发起dos攻击等危害三
Guess'·2023-12-15 19:33

CSS新手入门笔记整理:元素类型相互转换

元素类型块元素(block)独占一行,排斥其他元素跟其位于同一行,包括块元素和行内元素。块元素内部可以容纳其他块元素和行内元素。可以定义width,也可以定义height。可以定义4个方向的margin。行内元素(inline)可以与其他行内元素位于同一行。行内元素内部可以容纳其他行内元素,但不可以容纳块元素。无法定义height,也无法定义width。可以定义margin-left和margin
太空背包客·2023-12-15 18:22

Kubernetes入门笔记——(2)k8s设计文档

k8s最初源自谷歌的Brog项目,架构与其类似,主要包括etcd、apiserver、controllermanager、scheduler、kubelet和kube-proxy等组件etcd:分布式存储,保存k8s集群的状态apiserver:资源操作的唯一入口,并提供认证、鉴权等功能controllermanager:负责维护集群的状态,比如故障检测,自动扩展、滚动更新等scheduler:负
冷雨夜中漫步·2023-12-15 17:21

web安全】文件包含漏洞详细整理

前言菜某的笔记总结,如有错误请指正。本文用的是PHP语言作为案例文件包含漏洞的概念开发者使用include()等函数,可以把别的文件中的代码引入当前文件中执行,而又没有对用户输入的内容进行充分的过滤,所以导致用户可以通过改变输入访问任何文件。危害单单一个文件包含的话,并不能有什么大的威胁,但是他像艾滋病一样,他不会干掉你,但是他能让其他的漏洞危害无限放大,让其他漏洞干掉你。最大功能:不管什么形式的
残月只会敲键盘·2023-12-15 04:59

总结几种常见的网络攻击,及解决方案

背景:最近公司技术分享,同事分享了常见的安卓系统攻击方式,作为一个服务端的开发工程师,当然是也要科普一下web安全。本文章会简单介绍一下目前常见的web常见攻击方式,跟如何应对这些攻击方式。
文安初心忆往昔·2023-12-15 02:49

web安全的基本概念及其应用场景

Web安全是指通过对Web应用程序和Web服务器进行保护来保护Web系统免受网络攻击和数据盗窃等威胁的一种安全措施。基本概念包括:信息安全:保护信息不受未经授权的获取、使用、修改或者泄露。
财神爷的心尖儿宠·2023-12-15 00:26
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他