Web安全———Web介绍

最新推荐文章于 2024-10-14 16:53:11 发布
最新推荐文章于 2024-10-14 16:53:11 发布
阅读量450 收藏 3
点赞数
分类专栏: Web 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A147254/article/details/110006152
版权
Web是全球广域网,包括Web1.0(个人网站、门户网站)和Web2.0(微博、blog等),两者都面临不同的安全问题。Web1.0的安全威胁如SQL注入、上传漏洞,而Web2.0增加了钓鱼、逻辑漏洞等风险。Web安全问题日益严重,涉及前端和后端,包括XSS、CSRF等攻击。了解这些概念和工具(如F12开发者工具)对于理解和防范Web安全至关重要。
摘要由CSDN通过智能技术生成

什么是Web?

非常普通的互联网应用。
Web:全球广域网,也称为万维网。
它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构

存在漏洞
Web 1.0个人网站、门户网站www.163.com服务器:SQL注入、上传漏洞、挂马,暗链、命令执行、文件包含
Web 2.0微博、blog等www.weibo.com、www.lofter.com用户:钓鱼、URL跳转、框架漏洞、数据劫持、逻辑漏洞、CSRF、XSS、XEE

Web安全问题:

数量迅速增长
种类迅速增多
客户端(前端): 钓鱼、暗链、CSRF、XSS
(后端):
谷歌或火狐页面F12

名称作用
Element网页架构
Console控制台
Network与服务器交互后
JS脚本
Doc访问的网页主体

两种请求: GET、POST

名称作用
site搜索指定域名
inurlURL中存在关键字的网页
intext网页正文中的关键字
filetype指定文件中的类型
intitle搜索标题中的关键字
link表示返回所有和域名有关的URL
info查找指定站点的基本信息
政重
关注
专栏目录
web安全——基础知识(计算机网络part1)
学习记录
03-01 8229
一、OSI七层模型 应用层 Application:网络应用程序及应用层协议留存(message) 表示层 Presentation:使通信的应用程序能够释放交换数据的含义 会话层 Session:提供数据交换定界和同步功能,包括建立检查点和恢复方案 运输层 Transport:在应用程序端点间传送用应用层报文(segment) 网络层 Network:将数据报(datagram)从一台主机移动到另一台主机 链路层 Link:相邻网络节点间传递帧(frame) 物理层 Physical:比特从一个节点移
Web安全简介
WhiteWater
07-17 302
服务器如何被入侵的 渗透必须条件 计算机与服务器必须正常通信 服务器依靠端口与客户端通信,从而提供各种服务 攻击入侵靠端口或者说计算机所提供的服务 web如今称之为web应用程序 web功能使客户端仅拥有一个浏览器可以做到多数任务 Web强大之基: 数据库 存储数据 编程语言 将设计变为真实可行的存在,并与数据库交互 Web容器 作为终端解析用户请求和脚本语言 用户通过统一资源定位符URL访问Web时,最终看到的是Web容器处理后的内容,即HTML文档 Web应用程序设计 攻击入侵Web服务器方向 C
Web安全性测试介绍.html
05-21
安全性测试主要是指利用安全性测试技术,在产品没有正式发布前找到潜在漏洞。找到漏洞后,需要把这些漏洞进行修复,避免这些潜在的漏洞被非法用户发现并利用。像我们测试中找软件产品bug一样,安全漏洞也是很难完全避免的。
Web安全概述
木可大大
03-08 5784
互联网刚开始是安全的,但是伴随着黑客(Hacker)的诞生,互联网变得越来越不安全。任何一个事情都有两面性,黑客也有好有坏,好的黑客叫白帽子,坏的黑客叫黑帽子。与此同时,随着Web技术发展越来越成熟,而非Web服务(如Windows操作系统)越来越少的暴露在互联网上,现在互联网安全主要指的是Web安全。既然要讲Web安全,首先介绍什么是安全安全的本质是什么?引用《白帽子讲安全》里对安全的定义:安...
【网络安全】-web安全-基础知识梳理
最新发布
weixin_65311462的博客
10-14 1167
原理:可控变量未经处理直接带入数据库查询Information_schema是mysql5.0后自带的数据库,包含所有数据库名,列名和表名。
Web安全介绍
lime2019的博客
05-12 405
安全包括: 私密性:个人资料不被非法获取和利用,仅在拥有授权情况下可以进行访问; 可靠性:个人资料不会丢失、不会损坏、不被篡改; WEB安全层面: 代码层面:保证代码是安全的,没有安全漏洞; 架构层面:避免架构风险,从根源保证其是安全的; 运维层面:开发完成后,在运营时候避免项目不被入侵。 WEB安全问题: 用户身份被盗用; 用户密码泄露; 用户资料被盗取; 网站数据库泄露; 常见的安全问题: 跨站脚本攻击XSS 跨站请求伪造攻击CSRF 前端Cookies安全性 点击劫持攻击 传输过程安全
web安全web介绍
m0_52709104的博客
03-30 1402
WEB 即万维网(World Wide WebWeb发展史 Web1.0 例如个人网站和门户网站,一般的网站使用单向的静态页面,主要是提供信息给用户并且提供的信息不能添加或者修改。 流行的Web安全问题 SQL注入 上传漏洞 文件包含 命令执行 主要攻击的是服务器 Web2.0 例如微博、博客等,最明显的就是我们可以发表自己的言论,进行人与人之间的交互。 流行的Web安全问题 xss csrf 框架漏洞 URL跳转 开始针对Web用户 Web工作流程 客户端/前端向服务器发送请求
程序员的角度看web安全——兼谈php代码审计.pdf
08-07
Web应用随着互联网模式的蓬勃应用而越来越成为轻客户端的首选,而同时随着越来越多的Web应用的普及和发展,安全问题也愈加受到各个厂商和互联网公司的重视。但所谓“解铃还需系铃人”,coding的问题终究还需要coder...
web安全——手动测试
11-25
安全测试常用工具扫描进行,本次讲解内容是针对手动安全测试,包括常见关注点,三大漏洞:sql注入,xss攻击,文件上传漏洞等内容,可以方便测试人员在平时测试时就能手动测试安全问题
WEB协议——HTTP协议
01-08
WEB协议——HTTP协议 WEB协议——HTTPS 文章目录HTTP协议GET vs POSTPUTHEADDELETEcookieWWW的三项构建技术URI与URLHTTP报文HTTP状态码功能状态码的类别HTTP报文首部4种首部字段类型通用首部字段表Cache-...
WEB安全基础-WEB介绍
IT1995的博客
12-29 5417
World Wide Web:万维网 web发展史 Web1.0   个人网站、门户网站 Web2.0   微博、Blog等 Web1.0    主要针对WEB服务器 SQL注入 上传漏洞 文件包含 挂马、暗链 命令执行 Web2.0     主要针对WEB用户 钓鱼 URL跳转 框架漏洞 数据劫持 逻辑漏洞 XSS CSRF
Web安全Web 安全介绍与基础入门知识
weixin_30869099的博客
09-19 346
web安全介绍与基础入门知识 安全安全圈 甲方与乙方 甲方:如腾讯,阿里等需要安全服务的公司 乙方:提供安全服务产品的服务型安全公司 web与二进制 web,研究web安全 二进制,研究如客户端安全web应用与web安全的发展 web安全,也可以叫做web应用安全。互联网本来是安全的,自从有了研究安全的人之后, 互联网就变得不安全了。 web应用经历了开始,1.0以及现在3.0概念...
Web安全基本概念
weixin_43994244的博客
03-04 7330
域名 什么是域名? 域名(Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 例:www.baidu.com DNS 什么是 DNS? 域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过2
web应用安全介绍
zjsfdx的博客
01-04 297
1.Web与二进制 Web,研究Web安全 二级制,研究如客户端安全等 2.Web安全的本质是信任问题 由于信任,正常处理用户恶意的输入导致问题的产生 非预期的输入
Web安全:概述
无名J0kзr的博客
03-14 6157
文章目录浏览器安全同源策略多进程结构沙箱恶意网址拦截跨站脚本攻击XSS定义示例分类 浏览器安全 同源策略 浏览器的同源策略,限制了来自不同源的“document”或脚本对当前“document”的读取或修改。 影响源的因素有:host、子域名、端口、协议等。 多进程结构 将浏览器的各个功能模块分开,各个浏览器实例分开,这样若一个进程崩溃,也不会影响到其他进程。 Google Chrome是第一个采取多进程架构的浏览器,其主要进程包括:浏览器进程、渲染进程、插件进程、扩展进程等。其中插件进程如flash、ja
Web安全 -- 前言介绍
redBu1l的博客
12-10 730
红日安全随着安全界的发展,业内也有很少的公开课,红日安全团队经过慎重的决定为大家讲一场基础系列的公开课, 对于红日安全,很多人可能都不熟悉,但是希望通过这次的公开课可以给大家带来收获。通过近期业内小伙伴提供的需求,本次 安全公开课代号启程。寓意在这里、从现在做一个新的起点。 本次培训为红日安全团队制作一个攻防系列课程,本意是希望没有任何基础小白也可以启程。
FTP协议安全性分析——中山大学WEB安全实验
"中山大学的一门WEB安全课程中进行了FTP协议分析实验,旨在研究FTP协议的安全性。实验涉及配置Serv-U FTP服务器,使用Wireshark抓包工具进行数据包分析,以及探讨FTP协议的安全隐患。实验还比较了通过HTTP、HTTPS、...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值