网络安全学习记录-12

已于 2022-03-15 13:55:04 修改
阅读量508 收藏
点赞数
文章标签: web安全 学习 安全
于 2022-03-12 13:32:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leewy0326/article/details/123385778
版权

越权-普通用户居然也能登录后台

越权:一个低权限用户可以进行高权限操作或者平级操作(用户A 修改用户B密码 网站网页 App 为主)

提权:指的是低权限用户通过技术手段提升到高权限(指的是计算机权限 用户权限-》管理权限)

SQL注入 XSS CSRF 文件上传都是代码方面有问题(不需要人也可以测)

漏扫:企业级漏洞扫描工具 awvs/极光

逻辑安全漏洞:程序设计思路有问题,

水平越权:同权限账户可以互相影响(A B)

垂直越权:不同权限的账户可以互相影响(A B 可以影响管理员)

交叉越权:即水平又垂直

1.修改get传参来越权

2.修改post传参来越权

3.修改cookie传参来越权

未授权访问

Leewy0326
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全学习笔记(1)
qq_40316844的博客
08-23 974
最近在学习网络安全方面的知识,首先是使用Wireshark。首先是搭建虚拟机环境: 搭建虚拟机 虚拟机的搭建就不多讲了,这里的软件采用的是VMware Workstation,具体的方法请自行百度,这里推荐一下华军软件园,不仅有软件,还有安装方法和激活服务等,虚拟机的系统选择常用的Ubuntu。 在成功的安装VMware Workstation后,启动创建虚拟机,在打开虚拟机的时候出现问题:一开始...
网络安全学习记录-10
Leewy0326的博客
03-05 4583
数据库注入 1.Mysql 注入-Dns 注入 注入没有回显: DNS 注入-》让盲注变成显错注入 Load_File()读取文件 UNC路径 windows SMB 服务(共享文件)//desktop/529 SMB 服务因为他是请求共享文件 所以会发起数据包 load_File()支持unc路径 DNS日志: 记录某时某分谁请求我查某域名 搭建一个DNS服务器来承接域名解析,所有访问域名都会被记录 域名本身运营商解析,修改域名设置方法,强行执行某个IP去解析域名 DNS注入平台 d
网络安全学习笔记(一)
的博客
08-10 2140
入侵步骤**阶段一:搜索**​1、互联网搜索​2、社会工程学​3、垃圾数据搜寻​4、域名信息收集​注册人、注册邮箱​5、非入侵性的网络扫描​不违法,不危害他人计算机安全​**阶段2:扫描**​1、每一台局域网、广域网设备的品牌型号​2、开发的端口及应用服务​不如4439 3389 8080 等端口 阿帕奇等应用​3、操作系统内在的漏洞​看其系统有没有即使打补丁​4、保护性交叉的数据传输​**阶段三:获得权限**​。......
记录一次简单的网络安全学习
gfdr5的博客
12-29 315
屏幕上显示监听到的路由器bssid mac地址,信道ch,验证方式auth,essid名称等信息。我的电脑是联想拯救者,开机按下fn+f12,进入boot启动菜单,选择U盘启动。2、打开ewsa,选择导入数据,选第一个tcpdump,选择之前抓到的数据包,一般以.cap为后缀名。点击“开始破解”,“密码破解”,耐心等待破解完成,如果设置了八位数数字密码,一定可以拿到。1、生成字典文件,以8位数的纯数字为例,利用Java生成。等待设备连接,连接时会发送握手信号,此时握手包捕获成功。获取管理员权限,输入。
网络安全等级保护学习记录--法律依据、定级指南
Leonardo的博客
07-29 6947
信息安全等级保护的要求 PART I  法律依据 1、网络安全等级保护开展的法律依据          2017.6.1正式实施的《网络安全法》(2016.11.7) 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改: (一)制定内部安全管理制度和操作规...
网络安全学习笔记
weixin_33688840的博客
03-05 602
跨站脚本攻击(XSS Cross Site Script) 一、定义:黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户游览网页时,控制用户游览器攻击的一种行为。 二、分类: 1. 反射性XSS:把用户输入的数据反射给游览器(诱使用户“点击”一个恶意的链接)篡改链接->用户访问->跳转执...
HCIP-Security 网络安全 上课笔记
06-26
HCIP-Security 网络安全 上课笔记 本文档主要讲解HCIP-Security网络安全上课笔记,涵盖了Eth-trunk的配置、LACP模式、链路健康检查等网络安全知识点。 1. Eth-trunk配置 Eth-trunk是将多个物理接口捆绑成一个逻辑...
HCIA security 网络安全学习笔记
06-26
HCIA-Security 网络安全学习笔记
小白的网络安全学习记录
04-23
小白的网络安全学习记录
网络安全学习笔记.zip
04-23
网络安全学习笔记.zip
网络安全学习笔记--网络安全技术
03-11
学习笔记,理论的小结,便于自己复习,对网络安全的部门技术进行了概括。
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
网络安全学习笔记(6)
qq_40316844的博客
09-11 259
这章学习的主要内容是PE结构以及用C语言编写PE结构解析器。 首先学习PE结构: E_lfanew:文件的偏移0x3C(第60字节)处是是一个4字节的PE文件签名的偏移地址。 参数的末尾也就是文件的偏移0x3C(第60字节) //注释掉的不需要重点分析 1、DOS头:共40H(64字节) struct _IMAGE_DOS_HEADER{ 0X00 WORD e_magic; //※Ma...
记录一下自己学习网络安全的过程
daydayupergouzi的博客
09-06 2393
记录一下自己学习网络安全的过程 从八月份决定学习一下网络安全,完全从零开始,在这里记录一下,当作是学习笔记,也当作是过程记录,希望自己坚持下去 ...
网络安全学习
Erica_12137的博客
05-20 3359
安全学习的一些基本概念
网络安全学习笔记(适合初学者)
cnds123的专栏
03-27 2241
网络安全学习笔记 一、 Ip欺骗(IP spoof)及防范原则 IP[地址]欺骗被用来从事非法活动,破坏网络安全,黑客使用IP欺骗就不会被抓到,还有一些黑客进行Dos攻击的时候,就可以隐藏真实的IP,这样攻击者就无法查到。IP欺骗有时候也可以用来被克隆某个内部网中的信息,这样有时候就可以避免开户名和密码验证而直接登录系统。 TCP中的SYN、RST、FIN中 含义 在TCP报文的报头...
计算机网络学习笔记(七):网络安全
Haydee的博客
03-04 1万+
1  网络安全基本内容 安全包括哪些方面 操作系统内部的安全包括:数据存储安全、应用程序安全、操作系统安全。 此外还有网络安全、物理安全、用户安全教育。 本章重点介绍网络安全,即数据在传输过程中的安全。 计算机在网络上的通信面临以下的四种威胁: (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡...
网络安全等级保护学习记录--工作流程、技术要求、管理要求、工作步骤
Leonardo的博客
07-29 5674
1、工作流程 各阶段实施过程中,可参考的规范性标准依据如下: 系统定级阶段:《信息系统安全保护等级定级指南》 安全保护:《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》 检测评估:《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》、相关行业标准、用户自身业务安全需求 监督检查:《信息系统安全等级保护监督检查要求》   2、等级保护要求--技术要求和...
网络安全在个人生活中具体有哪些常见的应用场景?
最新发布
2301_79955948的博客
06-10 471
通过上述场景可以看出,网络安全在个人生活中扮演着至关重要的角色,它不仅关系到个人隐私和财产安全,也影响到日常生活的方方面面。7. 物联网设备安全网络安全可以保护智能家居、智能设备等物联网设备的安全,避免网络攻击和数据泄露。5. 远程办公和学习网络安全可以保障企业和学校网络系统的安全和稳定性,避免数据泄露和网络攻击。6. 云存储和备份:网络安全可以保护云存储服务和备份数据的安全,防止黑客攻击和数据泄露。8. 移动设备安全网络安全可以保护移动设备的安全和数据隐私,防止恶意软件和网络攻击。
网络安全学习笔记合集下载pdf网盘
02-01
网络安全学习笔记合集是一份非常有价值的学习资料,对于想要深入学习网络安全知识的人来说是一个很好的参考资料。但是,我不建议在网盘上下载PDF文件,因为这样做存在一定的风险。首先,下载来历不明的PDF文件可能会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值