渗透学习-基础web知识

最新推荐文章于 2024-03-14 17:18:58 发布
最新推荐文章于 2024-03-14 17:18:58 发布
阅读量713 收藏 12
点赞数
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengjy1122/article/details/117669000
版权

渗透入门之web基础知识
1、web基础知识
1.1前端漏洞:钓鱼、暗链、xss、点击劫持、csrf、url跳转
1.2后端漏洞:sql注入、命令注入、文件上传、文件包含、暴力破解
2、url的格式
在是这里插入图片描述

3、http常规请求方式
在这里插入图片描述在这里插入图片描述

4、目前流行的网站架构
在这里插入图片描述

5、http的状态码
1xx Informational(信息性状态码) 接受的请求正在处理
2xx Success(成功状态码) 请求正常处理完毕
3xx Redirection(重定向) 需要进行附加操作以完成请求
4xx Client error(客户端错误) 客户端请求出错,服务器无法处理请求
5xx Server Error(服务器错误) 服务器处理请求出错
200 OK:表示从客户端发送给服务器的请求被正常处理并返回;
302 Found:临时性重定向,表示请求的资源被分配了新的URL,希望本次访问使用新的URL;
301与302的区别:前者是永久移动,后者是临时移动(之后可能还会更改URL)
303 See Other:表示请求的资源被分配了新的URL,应使用GET方法定向获取请求的资源;
302与303的区别:后者明确表示客户端应当采用GET方式获取资源
304 Not Modified:表示客户端发送附带条件(是指采用GET方法的请求报文中包含if-Match、If-Modified-Since、If-None-Match、If-Range、If-Unmodified-Since中任一首部)的请求时,服务器端允许访问资源,但是请求为满足条件的情况下返回改状态码;
4xx (4种)
400 Bad Request:表示请求报文中存在语法错误;
401 Unauthorized:未经许可,需要通过HTTP认证;
403 Forbidden:服务器拒绝该次访问(访问权限出现问题)
404 Not Found:表示服务器上无法找到请求的资源,除此之外,也可以在服务器拒绝请求但不想给拒绝原因时使用;
5xx (2种)
500 Inter Server Error:表示服务器在执行请求时发生了错误,也有可能是web应用存在的bug或某些临时的错误时;
503 Server Unavailable:表示服务器暂时处于超负载或正在进行停机维护,无法处理请求;
504(“Gateway Timeout”)
重要程度:低。

solf1122
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全详解(渗透测试基础
Jinmindong
10-05 1510
web安全详解(渗透测试基础
web渗透信息收集知识总结
IerkeU的博客
12-05 3932
信息收集: 信息收集步骤? whois信息查询、网站备案信息查询、子域名信息收集,确定目标真实IP(CDN)、绕过CDN查找真实IP、端口服务探测 在线扫描、web应用指纹信息(CMS识别)、web目录探测、敏感文件、旁站、C段、WAF探测、网络空间资产搜索引擎信息收集 什么是信息收集? 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了 信息搜集的分类 主动式
Web安全——渗透测试基础知识
钟言的博客
07-10 1984
本篇介绍了Web安全关于渗透知识的下篇,其中包含了: VMware虚拟机学习使用 1、虚拟机简单介绍 2、网络模式 2.1 桥接网络 (Bridged Networking)2.2 NAT模式 2.3 Host-Only模式 3、通俗理解 二、Kali的2021安装与配置 1、简单介绍 2、Kali的版本 3、配置 3.1 安装虚拟机open-vm-tools-desktop模块 3.2 设置中文 3.3 安装python3的pip 3.4 更新源 2、ascii编码 3、HTML编码 4、URL编码等等
web渗透需要哪些知识
jklbnm12的博客
07-24 3595
前言 对于很多想学渗透的同学来说,渗透测试要掌握的东西是非常多的,尤其是基础知识,比如你要渗透某个web服务,你总得了解它的系统把,而能搭建web服务的系统就有很多,window、linux等主流系统都要非常熟悉,所以很多时候虽然说web渗透的主要知识就是那些,但是很多地方却能衍生出很多东西。 web渗透需要哪些知识?分为基础、入门和精通。 web渗透基础掌握 前面说了,基础肯定要有的,比如最简单的电脑系统操作、http、搭建web服务,也可以理解为搭建网站,其次就是简单的网页代码,毕竟web渗透主要就
web渗透-------基础入门
hhhjjjllll的博客
04-25 1246
本意是指一座建筑背面开设的门,通常比较隐蔽,为进出建筑的人提供方便和隐蔽。在信息安全领域,
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习笔记——Web-Sec Documentation是一份详细的知识库,旨在帮助读者理解并掌握Web安全相关的理论和技术。文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变三个方面进行阐述,让读者对Web...
信息安全TS-web学习资料
07-18
3. **学习资料**:这个压缩包包含的学习资料可能涵盖了Web安全的基础知识、进阶技术以及实战案例。基础部分可能包括Web工作原理、HTTP协议、服务器配置等;进阶部分可能涉及Web漏洞分析、渗透测试技巧;实战部分可能...
Web安全渗透工程师学习攻略
08-10
学习基础语言是学习 Web 安全方向的基础需要学习 HTML、CSS、JavaScript、PHP、SQL 等基础语言的语法和应用。 1. 花 4 天时间大略过一下最基础的语言语法,了解 HTML、CSS、JavaScript、PHP、SQL 的基本知识。 2....
WEB安全渗透课程ppt
01-04
首先,课程从【01.WEB安全简介】开始,介绍了Web应用的基本架构和安全背景,为后续的学习打下基础。讲解了Web服务器、客户端交互机制以及Web应用可能面临的攻击面。 接着,【02.信息收集】章节强调了在渗透测试前的...
web渗透基础基础知识
12-13
主要是写了web渗透的基本知识,,里面也有些图解,可以更好地理解
超全的Web渗透自我学习资料合集(64篇).zip
09-30
超全的Web渗透学习资料合集,共64篇。 web渗透: web安全原则 web渗透: web渗透测试清单 web渗透: 自动化漏洞扫描 web渗透: Google Hacking web渗透: web服务器指纹识别 web渗透: 枚举web服务器应用 web渗透: 识别web应用框架 web渗透: 配置管理测试 web渗透: 身份管理测试 web渗透: 不安全的HTTP方法 web渗透: 登录认证安全测试 web渗透: 浏览器缓存攻击测试 web渗透: 目录遍历文件包含测试 web渗透: 目录浏览漏洞测试 web渗透: 越权漏洞 web渗透: 任意文件下载 web渗透: 跨站请求伪造(CSRF) web渗透: 服务端请求伪造攻击(SSRF) web渗透: 跨站脚本攻击(XSS) web渗透: HTTP Host头攻击 web渗透: SQL注入(上) web渗透: SQL注入(下) web渗透: XML注入攻击 web渗透: XXE外部实体注入 web渗透: 服务器端包含注入(SSI注入) web渗透: XPath注入 web渗透: 命令注入 web渗透: HTTP响应头拆分漏洞 web渗透: LDAP注入 web渗透: ORM注入 web渗透: Json劫持Json注入 web渗透: 宽字节注入 web渗透: 脆弱的通信加密算法 web渗透: Padding Oracle攻击 web渗透: 未加密信道发送敏感数据 web渗透: 业务逻辑数据验证 web渗透: 伪造请求 web渗透: 验证码功能缺陷 web渗透: 竞争并发漏洞 web渗透: IMAPSMTP注入 web渗透: 本地文件包含远程文件包含 web渗透: 文件上传漏洞 web渗透: web服务器控制台地址泄漏 web渗透: 报错信息测试 web渗透: 不安全的对象引用 web渗透: 基于DOM的XSS跨站 web渗透: 堆栈轨迹测试 web渗透: 常见的数据信息泄露 web渗透: web消息漏洞 web渗透: WebSockets安全测试 web渗透: 异常信息泄漏 web渗透: 防御应用程序滥用 web渗透: 客户端资源处理漏洞 web渗透: HTML注入 web渗透: Flash跨域访问漏洞 web渗透: 客户端URL重定向 web渗透: DNS域传送漏洞 web渗透: 服务器多余端口开放 web渗透: 本地存储安全 web渗透: web服务器解析漏洞 web渗透: JavaScript注入漏洞 web渗透: CSS注入 web渗透: 会话固化漏洞 web渗透: 常见的WAF绕过方法
WEB渗透入门资料,对新手比较有用。
04-16
sql注入 漏洞扫描 提权和日志清除 比较全,可以帮助新手入门
WEB安全知识总结.zip
12-27
学习以上Web安全知识,并结合实际案例进行实践,可以帮助我们更好地理解和应对Web应用中的安全威胁。同时,定期更新和修补系统,遵循安全开发最佳实践,结合防火墙、入侵检测系统等防护工具,能够构建更为坚固的Web...
web渗透测试基础入门
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。一个有实战经验的老师,带你一步一步从基础入门,让你清晰的了解渗透测试的过程和方法,讲解各方面的知识点和经验。
【全网最全】Web安全渗透详细教程2024年最新版+学习线路+资料分享
最新发布
2301_77472496的博客
03-14 1255
Web安全领域。是否具备编程能力是“脚本小子”和真正Web安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。
网络安全 kali 渗透学习 web 渗透入门 如何进行 NESSUS 漏洞检测
yy1715713348的博客
12-09 1155
实验环境:因为 NESSUS 占用内存比较大,做这个实验需要将 Kali 内存调到 6G 或 8G。下载地址下载最新版本的 NESSUS 就可以。
10个练习Web渗透测试的最佳网站
A1_3_9_7的博客
12-21 1404
这是一个故意存在漏洞的 Web 应用程序,旨在练习 Web 应用程序安全技能。这是一个用于练习渗透测试技能的流行平台,具有一系列可供攻击和利用的虚拟机 (VM)。该平台提供各种挑战,测试您在网络安全、密码学和网络开发等领域的技能。对于想要学习和练习新技能的初学者来说,这是一个很好的平台。该平台提供 Web 应用程序安全挑战,可满足初学者和高级用户的需求。它还提供一系列涵盖各种安全主题的实验和练习。这是一个免费的在线平台,用于学习和练习网络安全技能,特别是在计算机安全、密码学、逆向工程和网络开发领域。
WEB网络渗透基础知识
热门推荐
落叶花雪的博客
08-15 2万+
网络渗透 1.什么是网络渗透 网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透也是安全工作者所研究的一个课题,在他们口中通常被称为”渗透测试(Penetration Test)”。 无论是网络渗透(Network Penetration)还是渗透测试(Penetration Test),其实际上所指的都是同一内容,也就是研究如何一步步攻击入侵某个大型网络主机服...
Web渗透测试入门:基础与安全风险
"Web渗透测试攻略(上):学习如何进行Web应用的安全测试,了解网络IP配置,以及Web安全模型和风险。" 在Web渗透测试领域,深入理解Web应用程序的工作原理和潜在安全问题至关重要。这份文档旨在引导读者掌握必要的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值