![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web安全深度剖析
文章平均质量分 63
《Web安全深度剖析》
「已注销」
这个作者很懒,什么都没留下…
展开
-
AWVS的简介与安装
它将会扫描整个网站,它通过跟踪站点上的所有链接和robots.txt实现扫描。然后WVS就会映射出站点的结构并显示每个文件的细节。在上述的发现阶段或扫描过程之后,WVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击,这实质上是横拟黑客的攻击过程,这是一个自动扫描阶段。在它发现漏洞之后,WVS就会在“Alerts Node (警告节点)”中报告这些漏洞。每一个报告都包含着漏洞信息和如何修复漏洞的建议。原创 2022-11-17 16:07:03 · 902 阅读 · 1 评论 -
Burpsuite简介及MIME上传绕过实例
所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的可扩展的框架。5.Intruder,是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing技术探测常规漏洞。2.Proxy,是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。这个模块下有两个选项卡,Site map主要是将爬行的站点以树形结构显示,Scope主要是用来设置范围进行过滤。原创 2022-11-17 14:45:39 · 460 阅读 · 0 评论 -
Nmap网络扫描
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。原创 2022-11-17 14:34:24 · 307 阅读 · 0 评论 -
Charles使用教程
Charles是一款常用的HTTP调试代理工具,除了Charles以外常见的HTTP调试代理工具还有有burp suite和fiddler。三种不同的HTTP调试代理工具有不同的优点,相比较而言:burp suite的优势在于功能强大、流量过滤规则丰富;fiddler的优势在于功能简单、流量过滤规则设置方法简单;Charles的优势在于用户交互性能更友好,既可以将流量按照时间序列分组也可以按照域名分组。原创 2022-11-17 11:50:27 · 580 阅读 · 0 评论 -
Fiddler基础使用
Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的,fiddler默认使用的代理地址是:127.0.0.1,端口默认为8888,安装后会默认监听IE浏览器的数据包,我们也可以通过设置代理服务让Fiddler抓取其他浏览器的数据包。Composer意为编辑器,他可以针对URL进行会话分析,在会话编辑器中,可以方便地进行调试,特别是在测试XSS漏洞与SQL注入漏洞时,直接修改测试字段,单击Execute进行发送,很方便。可以看到,没有响应包,说明fiddler成功拦截。原创 2022-11-17 10:36:20 · 381 阅读 · 0 评论 -
Burpsuite简介
1.(单选)设置浏览器代理时,如果想指向本地的代理程序,通常IP应设置为?3.(单选)Burpsuite中提供代理配置与抓包的是哪个功能模块?4.(单选)Burpsuite中提供数据包重放的是哪个功能模块?2.(单选)下列哪个Firefox插件能够快速切换代理?5.(单选)Burpsuite默认的本地监听端口是?原创 2022-11-16 20:01:54 · 225 阅读 · 0 评论 -
HTTP协议基础
4.(单选)下面选项中不属于http/1.1状态码的是?1.(单选)http协议属于tcp/ip协议的哪一层?D:GET请求和POST请求在本质上都是TCP连接。5.(单选)下面哪个不是http响应报文组成部分?2.(单选)以下关于http协议描述错误的是?3.(单选)以下不属于http请求方法的是?C:http协议是TCP/IP协议的一部分。A:http连接是无状态的。原创 2022-11-16 17:44:48 · 631 阅读 · 0 评论 -
web通信基础
2.(单选)以下URL:http://www.hetianlab.com/index.php?mod=login哪一部分是发生给服务器的数据?3.(单选)以下不属于Web浏览器安全策略的是?1.(单选)web又称什么,错误的是?4.(单选)以下哪个URL不是同源的?5.(单选)以下场景不属于web的是?C:使用合天网安实验室进行在线学习。A:在淘宝网进行在线购物。B:flash安全沙箱。B:使用网易云音乐听歌。原创 2022-11-16 17:24:45 · 712 阅读 · 0 评论 -
常见web安全事件
1.(单选)以下不属于OWASP Top10 2017的漏洞类型是。2.(单选)CVE-2017-7269属于什么漏洞类型?4.(单选)S2-045漏洞是属于什么软件的漏洞?5.(单选)常见安全漏洞信息平台有哪些?3.(单选)XSS类型有哪些?C:国家互联网应急中心。B:CVE漏洞信息库。原创 2022-11-16 17:08:39 · 998 阅读 · 0 评论