web安全自学笔记

逻辑漏洞篇之Web安全测试中常见逻辑漏洞解析(实战篇)

0、简要:越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽,对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,导致用户A可以操作其他人的信息。逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类
xor0ne_10_01·2023-10-02 05:12

网络安全——黑客——自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知
网安-霸哥·2023-10-02 01:57

Web安全攻防世界05 easyphp(江苏工匠杯)

问题描述题目是这个样子的:发现自己编辑的东西有一部分没有被发出来,怪不得阅读量低到可怜...现在重新补上一些内容,解题过程很罗嗦,对小白依然友好~原因分析:按照惯例,把源码贴在这里逐行分析一下~6000000&&strlen($a)2022){//如果C是数组,且$c["m"]不是数字或数字字符串且$c["m"]大于2022参考https://www.php.net/manual/zh/funct
梅头脑_·2023-10-01 22:12

跨域问题的原理及解决方法

同源策略(Same-OriginPolicy),是一个web安全的基础原则。【1】同源什么是同源
飞翔的云中猪·2023-10-01 17:34

Vuejs 自学笔记

Vue.jsVue指令1.v-textv-text指令的作用是:设置标签的内容(textContent)默认写法会替换全部内容,使用差值表达式{{}}可以替换指定内容内部支持写表达式设置标签的文本值(textContent)语法:广州{{message+"!"}}varapp=newVue({el:"#app",data:{message:"体育馆"}})2.v-html设置标签的innerHTM
Dozing·2023-10-01 08:52

Web安全协议 — OpenID、OAuth

1.认证与授权无论是web端还是移动端,现在第三方应用账户登录已经成为了标配,任意打开个网站都可以看到,QQ/微信账号登录的字样。使用第三方账户的登录的过程,既要限制用户身份只让有效注册用户才能登录,还要根据注册用户的不同身份来控制能浏览的内容,这就需要认证和授权。认证(Authentication)和授权(Authorization)是两个容易被弄混的概念,尤其是只看英文。认证意味着证实某个用户
右耳菌·2023-10-01 03:34

XSS盲打基本概念

Web安全的低门槛和入门时的高成就感着实吸引了不少人。
清浅丶·2023-09-30 18:07

网络安全—黑客技术—自学笔记

作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。谈起黑客,可能各位都会想到:盗号,其实不尽然;黑客是一群喜爱研究技术的群体,在黑客圈中,一般分为三大圈:娱乐圈技术圈职业圈。娱乐圈:主要是初中生和高中生较多,玩网恋,人气,空间,建站收徒玩赚钱,技术高的也是有的,只是很少见。技术圈:这个圈子里面的黑客是为了能把黑客技术玩到极致的技术狂人,我最佩服的就是这群人,希望以后自己也
德西德西·2023-09-30 15:08

网络安全——自学(黑客)方法

1.无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透2.也有Web防御技术(WAF)。
小袁同学爱学习·2023-09-29 19:09

网络安全(黑客)自学笔记

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知
初阶羊·2023-09-29 16:24

[ 漏洞挖掘基础篇四 ] 漏洞挖掘之 SQL 注入挖掘

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-09-29 14:48

Python自学笔记8:实操案例五(循环输出26个字母对应的ASCII码值,模拟用户登录,猜数游戏,计算100-999之间的水仙花数)

Python自学笔记8:实操案例五(循环输出26个字母对应的ASCII码值,模拟用户登录,猜数游戏,计算100-999之间的水仙花数)1.循环输出26个字母对应的ASCII码值第一种是用for循环输出:
百里香酚兰·2023-09-29 10:46

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知
中国红客-网络安全·2023-09-29 08:52

Shell脚本自学笔记整理

提示:本文内容引用《Shell脚本学习指南》大家有兴趣可以入手部分使用菜鸟教程的知识点作为补充还有一些自己的理解,以及众多博客文文章目录前言一、Shell是什么?二、入门2.1位于第一行的#!2.2Shell的基本元素2.2.1命令与参数2.2.2变量2.2.3输出打印语句2.2.4基本的I/O重定向2.2.4.1重定向与管道2.2.4.2特殊文件:/dev/null与/dev/tty2.2.5基
爱吃红烧鱼·2023-09-29 08:45

2018-07-09

BurpSuite的简单使用Brupsuite是一个扫描web安全的工具,下面讲讲它是如何使用的1、浏览器的代理和BurpSuite配置1.1、浏览器的代理Step1:打开谷歌浏览器在地址栏输入如下图所示的地址
小伙来自农村·2023-09-29 05:59

Python自学笔记三:jupyter notebook

本机环境:macOS11.6+python3.7使用pip安装pip3install--userjupyter如果你安装了Anaconda,那么就无需再次安装jupyternotebook,因为已经内置在里面。Anaconda是Python的数据科学发行版本,不仅自带Python软件,还内置了Jupyter、Pandas、Numpy、Matplotlib等几百种数据科学库。一次安装,应有尽有。当然
buyue__·2023-09-29 02:51

自学成为一名黑客

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知
网络安全-生·2023-09-28 17:27

网络安全(黑客)自学

4、提升阶段(提升)1、Web安全相关概念(2周)2、熟悉渗透相关工具(3周)3、渗透实战操作(5周)4、关注安全圈动态(1周)5、熟悉Windo
网络安全-生·2023-09-28 16:55

基于Web安全的Python编程(1)

目录一、http协议基础知识介绍1、http协议分类2、请求方法3、什么是URL4、请求头5、响应状态码二、常用Python库、函数、操作三、http常用请求方法1、不带参请求2、带参数请求(get和post存在细微区别)四、http响应属性获取1、获取状态码2、获取响应文本3、获取响应头和请求头4、获取请求url和cookie5、修改请求头一、http协议基础知识介绍1、http协议分类http
kali-Myon·2023-09-28 16:48

SQL防注入总结

0x00背景自己一个人学了这么久的web安全,感觉需要一些总结,加上今天下午电话面试总被问到的问题,自己总结了一下写出来和大家分享。
陈奕迅大佬·2023-09-28 16:18

网络安全(黑客技术)自学笔记

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,
羊村最强沸羊羊·2023-09-28 11:15

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知
没更新就是没更新·2023-09-28 10:07

自学——网络安全——黑客技术

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知
中国红客-网络安全·2023-09-28 10:23

网络安全(黑客技术)自学内容

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-09-28 10:21

(黑客)网络安全———自学方法

1.无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透2.也有Web防御技术(WAF)。
小袁同学爱学习·2023-09-28 01:38

Web安全渗透白帽子养成记!

大家好,我是ID是"CanMeng"QQ1426470161我是一个『勉强算是一个资深的web安全渗透技术爱好者吧』各位进入这个博客一定也是志同道合的朋友,对着计算机技术与WEB安全渗透技术有着极大的兴趣
CanMeng·2023-09-27 12:06

风炫安全WEB安全学习第四十五节课 信息收集之子域名搜集

信息收集之子域名搜集渗透测试常见手法和思维信息收集简述信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜!信息收集的方式可以分为两种:主动和被动。主动信息收集:通过直接访问、扫描网站,这种流量将流经网站被动信息收集:利用第三方的服务对目标进行访问了解,比例:Google搜索、Shodan搜索,Zo
风炫安全·2023-09-27 08:57

网络安全——(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知
中国红客-网络安全·2023-09-27 07:44

自学网络安全———(黑客技术)

1.无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透2.也有Web防御技术(WAF)。
小袁同学爱学习·2023-09-27 06:27

如何做安全测试?

文章目录前言1.Web安全测试1.基本安全测试2.认证测试3.会话管理测试4.权限管理测试5.文件和目录测试链接前言不做文字的搬运工,多做灵感性记录这是平时学习总结的地方,用做知识库平时看到其他文章的相关知识
甜老太儿·2023-09-27 01:37

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知
网安-霸哥·2023-09-27 01:45

网络安全(黑客)自学

不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决.基本方向:1.web
网络安全学习库·2023-09-26 21:12

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知
网络安全-生·2023-09-26 20:59

Web安全——文件上传漏洞原理讲解

Web应用程序在处理用户上传的文件操作时,如果用户上传文件的路径、文件名、扩展名成为用户可控数据,就会导致直接上传脚本木马到web服务器上,直接控制web服务器。上传——>访问——>解析——>防护文件上传功能本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。01造成恶意文件上传的原因(1)文件上传时检查不严比如应用在文件上传时根本没
安冉冉·2023-09-26 20:58

ElasticSearch自学笔记

es学习内容day01概念区别Mysql和es概念对比mysql:擅长事务类型的操作,可以确保数据的安全和一致性ES:擅长海量数据的搜索,分析和计算mapping属性创建index的时候值为true就是参与搜索索引库修改PUT/库名/_mapping字段名必须是新字段名文档操作,新增文档文档操作,删除文档修改文档全量修改增量修改RestClient查询语法的分类1条件查询GET/hotel/_se
fineCoderWithLove·2023-09-26 18:29

软件测试之Web安全测试详解

前言随着互联网时代的蓬勃发展,基于Web环境下的应用系统、应用软件也得到了越来越广泛的使用。目前,很多企业的业务发展都依赖于互联网,比如,网上银行、网络购物、网络游戏等。但,由于很多恶意攻击者想通过截获他人信息去谋取利益,因此,会对Web服务器进行攻击。攻击的方式也非常多,常见的有SQL注入、跨站脚本攻击、跨站请求伪造、缓存区溢出等。由此,我们不得不对网络环境的安全性加以提升。软件测试工程师通过分
测试秃头怪·2023-09-26 18:31

常见逻辑漏洞总结

Web安全测试中常见逻辑漏洞解析(实战篇)简要:越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽,对信息进行增删改查的时候没有进行一个判断
hacker鬼七·2023-09-26 18:00

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
程序媛栀子·2023-09-26 11:21

Shopee 应用安全岗位招聘(新加坡/深圳)

上次的招聘信息发出后,很多同学问我,Shopee安全团队有没有Web安全、应用安全的岗位。这次大的就来了,因为我自己也是应用安全团队的,所以这个岗位和我是同一个部门同一个Team哦!
落沐萧萧·2023-09-26 09:04

说说遇到的Redis集群方案不可用的情况?

集群主库半数宕机(根据failover原理,fail掉一个主需要一半以上主都投票通过才可以)集群某一节点的主从全数宕机【Java面试题与答案】整理推荐基础与语法集合网络编程并发编程Web安全设计模式框架算法与数据结构异常文件解析与生成
ConstXiong·2023-09-26 07:26

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知
网安-霸哥·2023-09-26 05:33

前端CSS设置字体

以下是如何设置字体的示例:使用Web安全字体:Web安全字体是一组在大多数操作系统和浏览器中都可用的字体。你可以使用这些字体来确保你的网页在不同设备上都能正确显示。
IDIOT___IDIOT·2023-09-26 04:17

Web安全扫描工具:Appscan安装和使用,无偿分享安装包与教程

Appscan1、简介2、具体使用规则1、常用界面2、工作原理3、设置小技巧3、实例扫描1、验证码绕过2、越权扫描3、手动绕过验证码扫描1、简介AppScan是一款商业化的web安全扫描工具,web扫描领域十分受欢迎点击此处
万天峰·2023-09-26 03:43

网络安全——黑客(自学)

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知
网安-海峰·2023-09-26 00:42

(自学)黑客技术——网络安全

1.无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透2.也有Web防御技术(WAF)。
小袁同学爱学习·2023-09-26 00:39

一个漏洞平台的搭建

最近刚入门web安全,学习了很多漏洞以及攻击手法。
sq_smile·2023-09-25 21:45

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知
没更新就是没更新·2023-09-25 18:08

第一次sql注入的教训与思考

sql注入实验靶场在云演课堂web安全入门sql注入第一节这课程排的我也不知道啥是sql注入,啥是文件上传漏洞了文章目录sql注入实验sql注入是如何发生的假设从服务端代码入手show.phpcommon.fuction.php
灰球球·2023-09-25 09:35

fltter解决跨域问题

web-browser-flag"--disable-web-security"在edge中测试:flutterrun-dedge--web-browser-flag"--disable-web-security"这里禁用了web
zoujiawei6·2023-09-25 07:57

深度学习自学笔记五:浅层神经网络(二)

目录一、激活函数二、激活函数的导数三、神经网络的梯度下降四、反向传播五、随机初始化一、激活函数神经网络中常用的激活函数有以下几种:1.Sigmoid函数(Logistic函数):Sigmoid函数将输入值映射到0和1之间,公式为f(x)=1/(1+exp(-x))。它的输出在[0,1]之间,适用于二分类问题或者作为其他激活函数的输入。2.双曲正切函数(Tanh函数):Tanh函数将输入值映射到[-
ironmao·2023-09-25 02:16
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他