web安全（2018.12.12）

最新推荐文章于 2024-06-10 02:32:28 发布

转码的硅工

最新推荐文章于 2024-06-10 02:32:28 发布

阅读量137

点赞数 1

分类专栏： web安全

本文链接：https://blog.csdn.net/cxd15194119481/article/details/84978722

版权

web安全专栏收录该内容

9 篇文章 0 订阅

订阅专栏

正课第一节：web介绍

01 web发展史
·万维网 World Wide Web

	web 1.0:个人网站、门户站点
		SQL注入
		上传漏洞
		针对web服务器
		
	web 2.0：微博、博客
		XSS
		钓鱼
		针对web用户

02 web流程
前端（客户端）：浏览器

		钓鱼
		暗链
		XSS
		点击劫持
		CSRF
		URL跳转
		
	后端（服务端）：数据库
	
		SQL注入
		命令注入
		文件上传
		文件包含
		保留破解

03 浏览器

	1、DNS解析：域名→服务器的IP地址
	2、web服务器：http请求→http协议

实战：

谷歌浏览器
开发者工具：快捷键F12
NETWORK
ALL
F5
headers：有IP地址
timing：DNS look up time

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

转码的硅工

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密

杨秀璋的专栏

08-06

1万+

上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法，并分享一个简单的暴库案例；本篇文章分享实验吧CFT实战的题目，涉及WEB渗透和隐写术常见题型，包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章，作为在线笔记，希望对入门的博友们有帮助，大神请飘过，谢谢各位看官！

2018年度网络安全报告

11-16

2018年网络安全报告，详细阐述这一年当中发生的影响网络安全的事件。

参与评论您还未登录，请先登录后发表或查看评论

web应用存在的10大安全问题

zhusongziye的博客

11-04

9324

1 在web应用程序中是什么导致安全性问题呢？一般有以下几个原因 1、复杂应用系统代码量大、开发人员多、难免出现疏忽 2、系统屡次升级、人员频繁变更，导致代码不一致 3、历史遗留系统、试运行系统等多个Web系统共同运行于同一台服务器上 4、开发人员未经过安全编码培训或者公司根本就没有统一的安全编码规范 5、测试人员经验不足或者没经过专业的安全评估测试就发布上线 6、没有对用户的输入进行验证： ...

2018.5.18信息安全铁人三项赛数据赛复现

Lemon's blog

07-15

1254

前言：

2018.5.18信息安全铁人三项赛数据赛题解

蚁景网安学院

06-04

2002

本文原创作者：一叶飘零原创投稿详情：重金悬赏 | 合天原创投稿等你目录题目描述第一个数据包第三个数据包第四个数据包路由器hacking后记题目描述1.黑客的IP是多少2.服务...

CTFshow-WEB入门-node.js

feng的博客

04-01

2107

前言刚学了2天的node.js，我还是太菜了官方文档看的太懵，听学长说node.js的漏洞就那些，不用那么专注的学习。但是考虑到我对于javascript和node.js都实在不太懂，因此打算一遍做题，一遍学node.js的基础知识。 web334 主要关注这段代码： var findUser = function(name, password){ return users.find(function(item){ return name!=='CTFSHOW' && item

webQQ协议分析2018.11.9

HotIce0

11-09

4935

3天结束，webQQ客户端开发包，python2编写，封装了webQQ的几乎完整的功能，你可以用来开发聊天机器人，甚至更多创造性的功能。项目代码托管在Github，github.com/HotIce0/webqq-client-sdk 下面是没有整理的webQQ协议分析关键：获取webqq的数据处理协议（js代码，从其中可以找到数据的含义，以及数据请求，数据处理）直接访问：http...

Spring Security 5.0.x 参考手册【翻译自官方GIT-2018.06.12】

热门推荐

hchhan的博客

06-12

2万+

源码请移步至：https://github.com/aquariuspj/spring-security/tree/translator/docs/manual/src/docs/asciidoc版本号：5.0.x 参考手册【翻译自官方GIT - 2018.06.12】Spring Security参考手册Spring Security是一个强大且高度可定制的身份验证和访问控制框架。这是保护基...

安装kali linux 2018.07

梦想专栏

07-05

2931

安装kali linux 2017.1 【一、更新源升级软件和内核等】呃，我这次安装是在VMware WorkStation里进行的，具体操作系统安装步骤不谈。ISO文件下载地址：https://www.kali.org/downloads/说下安装后的升级操作。下面的操作都是在root下进行的，避免有些指令不可用或文件打不开。1. 先确定自己是什么版本：lsb_release -a2. 用文本...

常见六大Web安全问题

letianxf的博客

11-26

7427

一、 XSS Cross-Site Scripting（跨站脚本攻击）简称 XSS（因为缩写和 CSS重叠，所以只能叫 XSS），是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻击者可获取用户的敏感信息如 Cookie、SessionID 等，进而危害数据安全。原理 XSS 的原理是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码，当用户浏览该页之时，嵌入其中 Web 里面的脚本代码会被执行，从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私

无忧购物系统ASP通用版 v2018.12.12

10-05

《无忧购物系统ASP通用版 v2018.12.12》是一款基于ASP（Active Server Pages）和Access数据库技术构建的电子商务平台。这款系统旨在为中小企业提供一个简单易用且功能齐全的在线购物解决方案，使商家能够快速搭建...

2018.12-Web弱口令通用检测方法探究1

08-03

Web 弱口令检测方法是指检测 Web 应用程序中的弱口令问题，以确保 Web 应用程序的安全。该方法通过扫描 Web 应用程序的登录页面，检测是否存在弱口令问题。检测方法该方法使用了以下步骤来检测弱口令问题： 1. ...

PHP实例开发源码——苹果CMS视频分享程序 v10 bulid2018.09.14.zip

11-22

12. **多语言支持**：考虑到全球化的需求，苹果CMS可能支持多语言，方便不同地区的用户使用。 13. **移动端适配**：随着移动设备的普及，苹果CMS也可能提供了响应式设计，使得网站在手机和平板等设备上也能良好显示...

12. Django 第三方功能应用

清风

06-10

2132

12.1 Django Rest Framework框架 12.1.1 DRF的安装与配置 12.1.2 序列化类Serializer 12.2 验证码生成与使用 12.2.1 Django Simple Captcha的安装与配置 12.2.2 使用验证码实现用户登录 12.3 站内搜索引擎 12.3.1 Django Haystack的安装与

安全-密码相关技术学习路线导图

10-14

安全-密码相关技术学习路线导图

Selenium工具用于web应用程序的端到端自动化测试

最新发布

10-14

内容概要：此文阐述了软件测试的重要性和多种类型的测试方式，并特别讲解如何利用 Selenium 这款 Web 应用测试工具实施自动化测试，从环境搭建，测试代码书写再到具体测试执行，涵盖了全面的操作演示。适用人群：软件开发人员以及QA/QC人员。使用场景及目标：对于进行web应用的自动化、端到端测试时可以借鉴本文提供的Selenium自动化流程，达到减少人工劳动、降低bug发生的目的。阅读建议：本文介绍了理论与实战并重，推荐在读过概念部分后跟着实战操作一遍。

line_profiler-2.1.2-cp35-cp35m-win_amd64.whl

10-14

line_profiler-2.1.2-cp35-cp35m-win_amd64.whl

课程设计-1-最优配对.doc

10-14

课程设计-1-最优配对.doc

学生综合考评管理系统.zip

10-14

学生综合考评管理系统，主要的模块包括查看；管理员；个人中心、通知公告管理、班级管理、学生管理、教师管理，课程信息管理、作业布置管理、作业提交管理、留言信息管理、课程成绩管理，学生；个人中心、通知公告管理、教师管理、课程信息管理、作业布置管理、作业提交管理、留言信息管理、课程成绩管理，教师；个人中心、通知公告管理、学生管理、课程信息管理、作业布置管理、作业提交管理、留言信息管理、课程成绩管理等功能。系统中管理员主要是为了安全有效地存储和管理各类信息，还可以对系统进行管理与更新维护等操作，并且对后台有相应的操作权限。

Delphi+iw15.0.10下使用http.sys实现Windows服务自动部署

在Windows系统中，可以使用`View Service`工具或者通过URL `http://127.0.0.1:8888/`访问服务的状态，确认服务是否已经启动并且运行正常，这里提到的时间戳2018.11.12表明该步骤是在那时完成的。总结：通过本文...