web安全基础学习

Web测试

12、Web安全测试—文件包含漏洞PHP文件包含漏洞什么是文件包含程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。
云半S一·2025-03-26 15:31

网络安全2025最详细学习路线,建议收藏!

第一阶段:网络安全基础入门1.计算机基础学习目标:掌握计算机系统组成和操作。
黑客杰哥·2025-03-26 11:38

C#基础学习(一)复杂数据类型之枚举

一、复杂数据类型概述1.1为什么需要复杂类型?当处理包含多个关联值的复合数据时,基础数据类型(int、string等)会面临以下问题:可读性差:if(status==2)中的数字难以理解维护困难:多个地方使用相同含义的魔法数字类型不安全:无法在编译时检查有效性1.2常见复杂类型类型特点适用场景类(Class)引用类型,支持继承业务实体建模结构体(Struct)值类型,轻量级小型数据结构枚举(Enu
FAREWELL00075·2025-03-25 22:57

WEB安全--SQL注入--SQL注入的危害

一、数据泄露:黑客通过sql注入可以查询到敏感的信息如数据库名、表名、字段名和用户账号密码(加密后)等,甚者拿到数据库root权限将数据脱库以谋取利益。二、数据被篡改/删除:如果攻击者的目的是破坏的话,可以通过sql注入的方式删除库、表等重要模块。三、登录后台:sql注入出的账号、密码,如果未经强加密,那么攻击者能直接解密后登录管理员后台。四、上传木马控制服务器:通过intooutfile的方式上
神经毒素·2025-03-25 15:30

【TypeScript学习】TypeScript基础学习总结二

主要记录ts中的类、接口与泛型1.类无论是在哪种语言中,类都是面向对象编程(OOP)的一个主要实现方式。能够实现代码更加灵活,更具有结构化。类作用都是提供一个模板,通过类可以创建多个具有相同结构的对象。//类的定义,与对象的声明classStudent{id:stringname:stringage:numberconstructor(id:string,name:string,age:numbe
JAMJAM_NoName·2025-03-24 08:35

C#基础学习(二)C#数组生存手册:从入门到“血压拉满“的奇妙旅程

作为一只C#萌新,当你试图用数组装下整个世界时,系统可能会温柔地弹出一句**"Indexwasoutsidetheboundsofthearray."**。别慌!这份求生指南将用段子教你玩转数组一、数组是什么数组简单来说就是由相同元素组成的一个集合,数组里面不一定是数,还可能是bool,string等类型组成的集合。那么他有些什么特点呢:本质:装着相同类型元素的集装箱(比如一箱肥宅快乐水)特性:长
FAREWELL00075·2025-03-24 00:18

[ Linux 命令基础 ] Linux 命令大全-命令前置知识-系统管理-文件和目录管理-文本处理命令-网络管理命令-权限和用户管理命令-磁盘管理命令

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2025-03-23 12:39

API 测试

前提概要本文章主要用于分享API测试基础学习,以下是对API测试的一些个人解析,请大家结合参考其他文章中的相关信息进行归纳和补充。API测试描述什么是API?
承悦不会玩·2025-03-22 05:45

SSRF 攻击与防御:从原理到落地实践

SSRF(Server-SideRequestForgery)是一种常见的Web安全漏洞。
花千树-010·2025-03-21 20:26

计算机网络笔记再战——理解几个经典的协议HTTP章4

计算机网络笔记再战——理解几个经典的协议10HTTP章4确保Web安全的HTTPSHTTP是不安全的,它使用的是明文传递,这意味着潜在的报文纂改。
charlie114514191·2025-03-20 18:17

网络协议与安全:前端安全防护之CORS/CSP/CSRF(3)

前端安全三剑客:CORS、CSP、CSRF防护实战手册文章目录前端安全三剑客:CORS、CSP、CSRF防护实战手册一、当安全防线失守:某社交平台的XSS噩梦二、同源策略:Web安全的基石与枷锁2.1同源定义与限制
双囍菜菜·2025-03-19 06:20

为什么Django能有效防御CSRF攻击?

在当今这个互联网高度发达的时代,Web安全问题层出不穷,其中跨站请求伪造(CSRF,Cross-SiteRequestForgery)就是一个比较常见的威胁。
字节王德发·2025-03-19 03:46

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-18 06:34

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-18 06:33

深入探索文件上传基础及过滤方式:Web 安全的关键防线

目录深入探索文件上传基础及过滤方式:Web安全的关键防线文件上传基础文件上传的安全风险文件上传的过滤方式在Web应用程序的安全领域中,文件上传功能是一把双刃剑。
阿贾克斯的黎明·2025-03-17 15:02

Python基础学习(四):字典

1.字典简介字典是一种可变的容器,用于存储键值对。字典中的数据是无序的,键必须是唯一的且不可变。特点:使用大括号{}定义,键值对用冒号:分隔。数据是无序的。键必须是不可变类型(如字符串、数字、元组),值可以是任意类型。2.字典创建2.1使用字面值创建#创建空字典d1={}#创建包含键值对的字典d2={"name":"Alice","age":25,"city":"NewYork"}#键可以是数字d
代码死·2025-03-16 16:15

Python基础学习(七):运算符

Python提供了丰富的运算符,用于执行各种操作,包括算术运算、比较运算、逻辑运算、位运算等。本文将详细介绍Python中的各类运算符及其用法,并通过示例帮助你更好地理解和掌握。1.算术运算符算术运算符用于执行基本的数学运算。1.1常见运算符运算符描述示例+加法3+2→5-减法5-3→2*乘法2*3→6/除法10/2→5%取模(取余数)10%3→1**幂运算2**3→8//整除(取整数部分)10/
代码死·2025-03-16 16:15

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-16 12:45

spring boot 基础学习 - 请求参数映射与参数j校验

springboot支持多种类型的请求参数映射1.简单数据的映射简单数据我们只需要给handler添加相应的形参,保证形参名称和页面请求参数的名称一致,spring就会回自动的帮我们将请求参数进行格式装换并封装到形参中:handler代码:@RequestMapping("paramstest")publicStringsimpleparam(Integerid,Stringusername,Bo
破小孩儿乖·2025-03-14 12:22

渗透攻击零基础学习-XXE(非常详细)零基础入门到精通,收藏这一篇就够了

XXEXXE(PHP5.45之后不解析实体)DTD实体是用于定义引用文本或字符的快捷方式的变量,可内部声明或外部引用。约束通过类别关键词ANY声明的元素,可包含任何可解析数据的组合:同时xxe可进行内网探测读取/etc/hostsPayloadPHP文件读取]>&xxe;file协议读取文件]>&xxe;SVG格式]>&file;数据外带%remote;]>shell.dtd">%int;%sen
程序员霸哥·2025-03-13 21:36

[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例

最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。准备好好学习下新知识,并分享些博客与博友们一起进步,加油。非常基础的文章,大神请飘过,谢谢各位看官!文章目录一.工具&术语1.网安术语2.常用工具3.推荐文章二.常见攻击1.SQL注入2.XSS跨站3.越权漏洞4.CSRF跨站请求伪造5.支付漏洞三.音乐异或解密示
鱼馬·2025-03-12 07:01

第一篇:CTF入门指南:了解CTF的基本概念与比赛形式

CTF题目通常涵盖密码学、逆向工程、漏洞利用、Web安全等多个领域。本系列文章将从零基础开始,逐步带你了解CTF的各个知识点,最终帮助你成为一名CTF大佬。##文章目录1.
菜腿承希·2025-03-12 06:28

第二篇:CTF常见题型解析:密码学、逆向工程、漏洞利用、Web安全

#零基础小白入门CTF解题到成为CTF大佬系列文章##第二篇:CTF常见题型解析:密码学、逆向工程、漏洞利用、Web安全###引言在CTF比赛中,题目类型多种多样,涵盖了网络安全领域的多个方向。
菜腿承希·2025-03-12 05:21

【C++基础学习笔记】C++的输入输出流及缺省参数

我要做一个好奇宝宝,带着疑问来阅读,哼~C++如何进行输入输出?和C语言何有区别?C++的缺省参数是什么?如何理解和掌握?文章目录C++的输入&输出缺省参数缺省参数的概念缺省参数的分类1.全缺省参数2.半缺省参数:C++的输入&输出婴儿降生到这个世界上时,会以自己独特的方式向这个崭新的世界打招呼。跟新生婴儿类似,C++语言刚出来后,也算是一个新事物,作为一门新的编程语言也会有自己问候这个美好世界的
大家好我叫张同学·2025-03-11 02:08

Android Studio学习随笔-模拟耗时操作(sleep)

AndroidStudio学习随笔-模拟耗时操作(sleep)在这里我申明一点,因为我是挂着VPN去YOUTOBE看的尚学堂的高明鑫老师讲的Android基础学习视频,有些东西他没有讲,而我也没办法,只能等两个星期后学校请老师来的时候进行询问
weixin_30835923·2025-03-10 13:34

请谈谈 HTTP 中的安全策略,如何防范常见的Web攻击(如XSS、CSRF)?

一、Web安全核心防御机制(一)XSS攻击防御(跨站脚本攻击)1.原理与分类存储型XSS:恶意脚本被持久化存储在服务端(如数据库)反射型XSS:脚本通过URL参数或表单提交触发执行DOM型XSS:通过修改
程序员黄同学·2025-03-10 13:01

Web安全——node.js原型链污染

目录(一)成因0x01前置知识0x02漏洞分析(二)产生条件0x01检查漏洞0x02常见的危险函数(一)成因0x01前置知识js是由对象组成的,对象与对象之间存在着继承关系。每个对象都有一个指向它的原型的内部链接,而这个原型对象又有他自己的原型,直到null为止整体看来就是多个对象层层继承,实例对象的原型链接形成了一条链,也就是js的原型链。在js中每个函数都有一个prototype属性,而每个对
@Camelus·2025-03-10 10:42

Kubernetes 基础学习和概念;PVC/Configmap/service/deploment/

Kubernetes-doc|kubernetes-doc教程|Kubernetesk8s-随笔分类-邹邹很busy。-博客园apiVersion:apps/v1#指定api版本,此值必须在kubectlapi-versions中kind:Deployment#指定创建资源的角色/类型metadata:#资源的元数据/属性name:demo#资源的名字,在同一个namespace中必须唯一name
敏君宝爸·2025-03-07 02:21

URL中的特殊字符与web安全

URL中的特殊字符,看似只是一些常见的符号,但在Web安全领域,它们与其他安全知识密切相关,如在Base64编码、SQL注入,路径遍历等场景中,一些字符需要正确处理,以避免混淆或引起解析问题。
vortex5·2025-03-07 01:48

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-06 01:18

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-06 01:48

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-06 01:46

基础学习HTML(8)——pre标签、code标签

文章目录官方资料学习正文注:学习笔记基于小甲鱼学习视频,官方论坛:https://fishc.com.cn/forum.php官方资料鱼C课程案例库:https://ilovefishc.com/html5/html5速查手册:https://man.ilovefishc.com/html5/css速查手册:https://man.ilovefishc.com/css3/学习正文pre标签:htt
Dragon水魅·2025-03-05 17:11

打造高清3D虚拟世界|零基础学习Unity HDRP高清渲染管线(第一天)

打造高清3D虚拟世界|零基础学习UnityHDRP高清渲染管线(第一天)前言最后前言说真的,用Unity工作这几年,经历的项目大大小小,对于场景的渲染算是有一定的经验,但涉及到HDRP高清渲染管线的了解
井队Tell·2025-03-05 14:09

网络安全的八大机制

文章目录第一章网络安全概述与环境配置第二章网络安全协议基础第四章网络扫描与网络监听第五章网络入侵第六章网络后门与网络隐身第八章操作系统安全基础第九章密码学与信息加密第十章防火墙与入侵检测第十一章IP安全和WEB
黑客-秋凌·2025-03-04 19:16

java开发预防XSS攻击

XSS(跨站脚本攻击)作为最常见的Web安全漏洞之一,威胁着用户数据的安全。作为一名Java开发者,了解并预防XSS攻击是必备技能。本文将详细介绍XSS攻击
Xia0Mo·2025-03-04 16:18

ElasticSearch

ElasticSearch基础学习目标理解什么是倒排索引理解什么是ES搜索引擎掌握ES搜索引擎的索引库操作掌握ES搜索引擎的类型映射掌握ES搜索引擎的文档操作1搜索技术搜索技术在我们日常生活的方方面面都会用到
回郭肉·2025-03-04 05:57

白帽子讲web安全笔记

目录一、SecureByDefault原则1、黑名单和白名单2、最小权限原则二、众深防御原则三、数据与代码分离原则四、不可预测性原则五、常见的攻击1、点击劫持2、图片覆盖攻击3、拖拽劫持与数据窃取六、web框架与CSRF防御七、读后感一、SecureByDefault原则1、黑名单和白名单比如,在制定防火墙的网络访问控制策略时,如果网站只提供Web服务,那么正确的做法是只允许网站服务器的80和44
进击的雷神·2025-03-04 01:53

Kotlin基础学习(十八)—— Kotlin 运算符重载与约定

Kotlin允许使用对应名称的函数来重载一些标准的数学运算,但是不能定义自己的运算符Kotlin中的约定:为不同操作符规范操作符重载的约定。例如,如果在你的类中定义了一个名为plus的特殊方法,那么按照约定,就可以在该类的实例上使用+运算符。Kotlin允许我们为自己的类型提供预定义的一组操作符的实现。这些操作符具有固定的符号表示(如+或*)和固定的优先级。为实现这样的操作符,我们为相应的类型(即
浅唱整个春天·2025-03-03 22:35

【网络安全 | 扫描子域+发现真实IP】CloakQuest3r安装使用详细教程

Cloudflare作为广泛应用的Web安全与性能优化服务,其防护机制可隐藏网站的实际IP,而Clo
秋说·2025-03-02 20:02

JAVA基础学习2

JAVA基础学习2包机制1.包的本质其实就是文件夹包语句的语法格式:packagepkg1[.pkg2[.pkg3...]]
Moon.8888·2025-03-02 14:17

【第三天】零基础学习量化基础代码分析-持续更新

文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录记录量化基础代码总览引言基本概念量化投资伪代码示例:量化投资模型框架总结每日-往期回看第一天零基础学量化基础知识点总览-持续更新第二天零基础学习量化基础代码总览
Long_poem·2025-02-28 00:24

web安全——分析应用程序

文章目录一、确定用户输入入口点二、确定服务端技术三、解析受攻击面一、确定用户输入入口点在检查枚举应用程序功能时生成的HTTP请求的过程中,用户输入入口点包括:URL文件路径通常,在查询字符?之前的URL部分并不视为用户输入入口,但在REST风格的URL中,查询字符之前的URL部分实际上可作为数据参数。例如:http://eis/shop/browse/electronics/iphone其中的el
PT_silver·2025-02-27 16:46

[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2025-02-27 12:19

[ vulhub漏洞复现篇 ] Apche log4j远程代码执行漏洞(CVE-2021-44228)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2025-02-27 12:18

设计模式学习路线

主流的设计模式共有23种,建议大家按照以下四个阶段来学习:基础学习编码实现项目实战备战面试其中第一个阶段和第二个阶段可以同时进行,即对于每个设计模式的学习都是:先了解、再编码实现。
XIAO GUOBA·2025-02-27 00:15

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-02-26 15:09

【人工智能数学基础篇】线性代数基础学习:深入解读矩阵及其运算

矩阵及其运算:人工智能入门数学基础的深入解读引言线性代数是人工智能(AI)和机器学习的数学基础,而矩阵作为其核心概念之一,承担着数据表示、变换和运算的重任。矩阵不仅在数据科学中广泛应用,更是神经网络、图像处理、自然语言处理等领域的重要工具。本文将深入探讨矩阵的基本概念、性质及其运算,通过详细的数学公式、推导过程和代码示例,帮助读者更好地理解矩阵在AI中的应用。第一章:矩阵的基本概念1.1矩阵的定义
猿享天开·2025-02-26 14:33

基础学习机器学习分类模型

下面将带你通过一个简单的机器学习项目,使用Python实现一个常见的分类问题。我们将使用著名的Iris数据集,来构建一个机器学习模型,进行花卉品种的分类。整个过程会包含:原理介绍:机器学习的基本概念。数据加载和预处理:如何加载数据并进行必要的处理。模型训练和评估:使用经典的分类算法——逻辑回归。代码解释:逐步分析代码实现。拓展内容:如何优化和扩展该项目。1.原理介绍1.1机器学习基本概念机器学习(
可喜~可乐·2025-02-26 12:14

《白帽子讲Web安全》爬虫对抗:技术演进与攻防博弈

《白帽子讲Web安全》一书中,作者吴翰清和叶敏以技术深度与实战视角系统剖析了爬虫技术的演进与反爬虫对抗的核心逻辑。本文结合书中内容,从爬虫发展、行业挑战、反爬方案及对抗策略等维度总结核心观点。
予安灵·2025-02-26 06:34
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他