web安全
转码的硅工
困了睡,饿了吃
展开
-
web安全第一天
web安全第一章: 01 web基础知识 第一章:web简介 第一节:web介绍 第二节:web通信 第二章:web开发基础知识 第一节:前端开发基础----HTML 第二节:前端开发基础----JavaScript 第三节:web服务端环境 第四节:后端开发基础----SQL 第五节:后端开发基础----PHP 02 web安全基础 03 web安全工具 04 web安全实战 05 web安全体...原创 2018-12-12 20:15:47 · 658 阅读 · 0 评论 -
第四章:Web安全工具
第四章:web安全工具 零、前言 1、进入后台管理 1)找到站点管理后台 2)根据后台跳转情况推测是采取JavaScript验证 3)利用浏览器设置禁用JS,阻止跳转,越权访问后台 2、敏感文件扫描 1)准备webshell文件名列表,敏感文件扫描 2)验证页面是webshell,猜测密码 3)通过弱口令,进入管理页面 ...原创 2019-01-20 16:03:48 · 291 阅读 · 0 评论 -
PART2 web安全漏洞
web安全漏洞 一、XSS型漏洞 1)存储型XSS(恶意弹窗) ·安装Firebug插件 火狐浏览器最顶端 右击鼠标 菜单栏 工具 附加组件 扩展 搜索firebug 安装Firebug插件 菜单栏->工具->web开发者-> firebug(快捷键F12) 查看源码,了解详情 ...原创 2019-01-12 15:53:07 · 158 阅读 · 0 评论 -
web基础知识第二章:web开发基础知识
第一节:前端开发基础HTML 一、概述 ·HTML 超文本标记语言 hyper Text Markup Language ·CSS: ·JS:动态效果 二、HTML语法 注释: <!-- 这里是注释信息,不会页面展示 --> 图像: <img src="h原创 2018-12-29 20:38:16 · 358 阅读 · 0 评论 -
web安全第三章 web后端
原创 2018-12-24 23:16:10 · 398 阅读 · 0 评论 -
WEB安全第二章:web开发基础知识
TO BE CONTINUED 第一节:前端开发基础HTML 一、概述 ·HTML 超文本标记语言 hyper Text Markup Language ·CSS: ·JS:动态效果 二、HTML语法 注释: <!-- 这里是注释信息,不会页面展示 --> 图像: <img src="http://study.163.com/res/i...原创 2018-12-22 22:03:11 · 206 阅读 · 0 评论 -
二、web通信
·URL: ·Uniform Resource Locator 统一资源定位符 ·作用:定位服务器资源(收货地址) ·URL的详细格式 ·schema://host[:port#]/path/.../[?query-string][#anchor] ·schema:底层协议(例如:http,https,ftp) ·host:服务器的域名或者IP地址 ·p...原创 2018-12-16 14:19:58 · 394 阅读 · 0 评论 -
web安全(2018.12.12)
正课第一节:web介绍 01 web发展史 ·万维网 World Wide Web web 1.0:个人网站、门户站点 SQL注入 上传漏洞 针对web服务器 web 2.0:微博、博客 XSS 钓鱼 针对web用户 02 web流程 前端(客户端):浏览器 钓鱼 暗链 XSS 点击劫持 CSRF URL跳转 后端(服务端):数据...原创 2018-12-12 20:17:00 · 133 阅读 · 0 评论 -
第四章:web安全工具
第四章:web安全工具 零、前言 1、进入后台管理 1)找到站点管理后台 2)根据后台跳转情况推测是采取JavaScript验证 3)利用浏览器设置禁用JS,阻止跳转,越权访问后台 2、敏感文件扫描 1)准备webshell文件名列表,敏感文件扫描 2)验证页面是webshell,猜测密码 3)通过弱口令,进入管理页面 ...原创 2019-01-26 15:29:28 · 218 阅读 · 0 评论