博客专栏  >  编程语言   >  Web相关技术

Web相关技术

个人Web相关技术专栏,涉及基础知识和进价知识,提供给自己或博友查阅

关注
1 已关注
23篇博文
  • SQL回显注入实践

    注意:本次实践是网易云课堂微专业(WEB安全工程师)课后练习!!!!有如下php代码:<?php $con=mysql_connect("localhost",&q...

    2018-03-17 21:42
    672
  • DVWA文件上传high级文件上传漏洞

    1.制作“内涵图”:图和文本如下图所示:先看看1.jpg的二进制文件:下面执行如下cmd命令b指binarya指append(猜的,此处不太确定,但感觉有很有道理)下面打开2.jpg看看此时进入DVW...

    2018-03-11 22:57
    764
  • 文件包含漏洞实验

    在本次实验前要先开启远程包含如下图所示:某php程序员小白将下面的代码命名成test.php部署到网站http://websecurity.163.com/的根目录下<?php ...

    2018-03-11 10:14
    589
  • WEB安全基础-文件下载漏洞以及文件包含漏洞演示

    这个是下面演示的源码,看链接地址找对应文件 http://download.csdn.net/download/qq78442761/10224681 文件下载漏洞   ...

    2018-01-25 22:20
    346
  • WEB安全基础-SQL注入演示

    这个是下面演示的源码,看链接地址找对应文件 http://download.csdn.net/download/qq78442761/10224681 本次演示SQL注入 首先进入l...

    2018-01-25 21:53
    341
  • WEB安全基础-文件操作漏洞

    文件操作漏洞   常见文件操作: 文件上传 上传头像; 上传附件; 文件下载 下载应用; 下载附件;   文件上传 上传Webshel...

    2018-01-22 18:11
    312
  • WEB安全基础-命令注入

    命令注入   命令:如DOS(关机,添加用户,运行某个文件等等等)命令和Bash命令 DOS:查看本地网络:ipconfig 查看当前系统用户:net user 查看目录:dir “./” ...

    2018-01-22 11:29
    439
  • WEB安全基础-SQL注入基础

    SQL注入:SQL Injectoin是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据库,或利用潜在的数据库漏洞进行攻击。数据和代码未分离,即数据当成了代码来执行。   万能密码...

    2018-01-22 10:56
    315
  • WEB安全基础-URL跳转漏洞

    URL跳转漏洞:借助未验证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致的安全问题。     URL跳转常见原理   中奖率,或者给XXX投票 如http://qt.qq.co...

    2018-01-22 00:16
    1058
  • WEB安全基础-点击劫持漏洞基础

    点击劫持漏洞 点击劫持:一个其他的网站,用iframe标签,”http://xxx.xxx.xxx”> Html,body,iframe{ Display:block; 此处可以设为null ...

    2018-01-21 23:49
    301
  • WEB安全基础-CSRF漏洞

    CSRF:Cross-site request forgery 中文全称:跨站请求伪造 危害: 执行恶意操作(被转账,发辣鸡评论) 制造蠕虫

    2018-01-25 13:29
    343
  • WEB安全基础-XSS基础

    XSS漏洞   XSS:Cross Site Script(跨站脚本)为了不与css混淆,就取了XSS 危害:盗取用户信息、钓鱼、制造蠕虫等。   XSS实际上是一种注入,是一种前端语言的注...

    2018-01-18 23:37
    198
  • WEB安全基础-PHP+MySQL实践

    MySQL数据库详细信息如下: test2.php源码: MySQL测试 学生列表如下 <?php function ShowTable($table_name...

    2018-01-06 18:29
    414
  • WEB安全基础-HTML+PHP实践

    HTML源码如下:test1.html Web安全 姓名: 邮箱: test1.php <?php if(empty($_POST["name"])){ he...

    2018-01-06 18:21
    1384
  • WEB安全基础-PHP中GET与POST实践

    首先打开phpStudy2016,随后启动他。 随后我们来看看要用到的代码如下图: 代码如下所示: form_post.html 姓名: 邮箱: ...

    2018-01-06 10:10
    1438
  • WEB安全基础-PHP相关

    PHP相关 php代码在服务器上进行执行,以HTML形式返回给浏览器; 默认扩展名:.php 文件可包含:HTML、JavaScript、PHP代码 问:PHP是什么? 答:...

    2018-01-05 12:02
    1446
  • WEB安全基础-SQL相关

    数据库软件兼容一些主要的SQL关键词操作;SQL语言的私有扩展; 创建数据库:CREATE DATABASE websecurity; 查看数据库:SHOW databases; 切换数...

    2018-01-04 21:13
    767
  • WEB安全基础-WEB服务器相关知识

    WEB服务器 目前流行的WEB服务器架构有哪些: 操作系统+WEB服务+解释执行环境+数据库服务=WEB服务端 Windows server: IIS+ASP(.NET)+SQL Ser...

    2018-01-04 16:50
    701
  • WEB安全基础-Javascrp相关知识点之BOM

    BOM(Browser Object Model) 问:如果想获取浏览器信息,操作浏览器行为怎么办? 答:使用Javascrp BOM。 栗子:让浏览器来警告用户: ...

    2018-01-03 22:04
    1477
  • WEB安全基础-Javascrp相关知识点之DOM

    JavaScript 问题1:在哪些地方可以运行JavaScript? 1.HTML的之间; 如: function changetext(id) ...

    2018-01-03 17:09
    1396

img博客搬家
img撰写博客
img发布 Chat
img专家申请
img意见反馈
img返回顶部