安全学习笔记
言行物恒
潜心从修......
展开
-
安全技术学习笔记与分享10——编码方案
web应用程序对其数据采用几种不同的编码方案。 URL编码只允许使用US-ASCII字符集中的可打印字符。URL编码通常使用%为前缀,其后是两位十六进制ascii代码。渗透员需要对一些特别的字符进行编码,比如空格,%,&等。 Unicode编码是一种支持全世界所使用的各种编写系统而设计的字符编码标准,采用各种编码方案。编码通常用%u开头。 UTF-8同样使用%开头。需要注意的是,攻击web...原创 2020-03-12 14:04:51 · 317 阅读 · 0 评论 -
安全技术学习笔记与分享6——web功能相关知识
个人归纳: HTTP请求使用4种主要方式向应用程序传送参数: 1.通过url插叙字符串 2.通过REST风格的url文件路径 3.通过HTTP cookie 4.通过在请求主体中使用POST方法 现在最常见的web应用程序平台和语言很多,我们在使用应用程序时总是会只执行粗略的安全检查,因为他们呢采用了使用的框架。但是事实并非如此。下面我说一下我所学到的一点见解,比如漏洞多在于web应用程序中,而非...原创 2020-03-12 14:04:22 · 162 阅读 · 1 评论 -
安全技术学习笔记与分享5——cookie,状态码,HTTP身份验证
cookie是一个关键部分,服务端使用cookie机制向客户端发送数据,客户端保存cookie并将其返回服务端。每一个请求都会向服务器提交cookie。其中set-cookie中可以设置一些可选的属性: expires用于设定cookie的有效时间。 domain用于指定cookie的有效域。 path用于指定cookie的有效url路径。 secure,如果拥有这个属性,则仅在HTTPS请求中提...原创 2020-03-12 14:02:53 · 151 阅读 · 0 评论 -
安全技术学习笔记与分享4——HTTP消息头
常用的消息头: connection用于显示当前服务器的连接状态,存在保持连接和关闭连接两种。 content-encoding用于当前内容指定的编码形式。常见的有gzip方式。 content-length用于规定消息主体的字节长度。 content-type用于规定消息主体的内容类型。如text/html。 transfer-encoding这一项比较特殊...原创 2020-03-12 14:02:16 · 198 阅读 · 0 评论 -
安全技术学习笔记与分享3——HTTP请求和响应
首先是请求URL中,一般特殊标记“?”后面会加有网页请求对应的传输变量和参数数值。 同时可以获取请求方法,get一般传递资源,而post一般传递一些操作请求。 user-agent中包含了用户的相关信息。 Host可以知道服务器的主机名。 cookies中包含一个唯一的用户标识。(这个比较重要,是认证凭证的唯一标记) 同时相应标头中包含一些重要的部分,如request-id中包含了返回数据的...原创 2020-03-12 14:01:35 · 140 阅读 · 0 评论 -
安全技术学习笔记与共享2——多部确认和规范化
今天学习的有关多部确认的相关知识和规范化的相关内容,其中html,head,body标签处都可以进行修改,但百度的安全做的不错,在script脚本处进行了规范,不允许对script标签进行修改,本次要说的就是这,我刚开始也纳闷这里有什么好锁死的,发现<script>无法通过递归过滤,意思就是,代码可以改成<scr<script>ipt>,一次解壳之后留下的却是,...原创 2020-03-12 14:00:36 · 115 阅读 · 0 评论 -
安全技术学习笔记与共享1——边界确认
边界确认的自我运用: 在客户端第一次向服务器发出申请的时候,如访问账号数据库。 示例1:使用两种变量记录,账号密码,对账号密码变量执行检索,消除可能的攻击情况。此时要访问数据库对比账号密码,可是如果偷懒直接在select * from xxx where username=用户名输入框内容 and password=密码输入框内容,很容易导致sql注入问题,但是通过变量的检索可以消除这样的问题,...原创 2020-03-12 13:57:33 · 141 阅读 · 0 评论