【渗透测试-web安全】web安全概述

最新推荐文章于 2023-09-24 10:30:00 发布
最新推荐文章于 2023-09-24 10:30:00 发布
阅读量431 收藏
点赞数
分类专栏: 网络安全 文章标签: Web执行流 web站点访问 web服务器 web安全概述
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harry_c/article/details/102311433
版权

【渗透测试-web安全】web安全概述

WEB基本执行流

用户–>输入查询内容–>浏览器进行处理解析–>向服务器发送请求–>进行数据库、服务器数据交互–>数据回传到前端–>给予用户展示

	其中我们将浏览器用户等设计到的层面定义为客户端(又称前端)、将服务器等数据交互层面定义为服务端(又称后端)
	而针对前端常见的web安全漏洞有:钓鱼、暗链、XSS、点击劫持、CSRF、URL跳转等
	而针对后端常见的web漏洞有:SQL注入、命令注入、文件上传、文件包含、暴力破解等

浏览器是如何找到对应的站点呢?

URL–>浏览器处理–>DNS服务查询–>返回IP地址–>浏览器发送HTTP请求服务器–>服务器反馈对应的HTTP响应–>浏览器将HTML、js、css渲染成对应的页面展示给用户

Just_Do_Yite
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件安全测试-web安全测试基础
白天像蚂蚁一样工作,晚上像蝴蝶一样生活
12-10 2571
通过该文,你可以系统了解web安全测试的范围,类型,相关技术Cooike,Session,Token。
新手入门:Web安全测试大盘点
测试萌萌
03-02 1258
主要是指攻击者通过巧妙的构建非法SQL查询命令,插入表单或请求字符串后提交,并根据返回的结果,来获得想要的数据。当然,这2种是SQL注入最基础的、最简单的方法。,它可以利用堆栈溢出,在函数返回时,将程序的地址修改为攻击者想要的任意地址,达到攻击者的目的。对Web应用软件来说,安全性包含Web服务器、数据库、操作系统以及网络的安全等,只要其中任何一个部分出现安全漏洞,都会导致整个系统的安全性问题。所以,在测试过程中,我们需要注意输入输出的大小长度以及格式规范限制,还有需要多模拟一些异常,关注异常的处理情况。
web安全测试--基础篇
qq_64444051的博客
07-02 7685
web安全测试概念及常用工具
网络安全Web安全概述.pptx
06-09
第7章 Web安全 7.1 Web安全概述 7.1.1 Internet的脆弱性 Web是建立在Internet上的典型服务,所以,Internet的安全web安全的前提和基础。Internet的安全隐患主要表现在: (1)Internet的无边界性为黑客进行...
Web渗透测试初级入门.rar
10-15
web应用程序黑客手册,本书结构 第一章web应用入侵基础 这一章我们广泛的概述web应用的入侵攻击技术,同时展示了具体实例 第二章剖析 该章讲解了作为攻击web应用及其相关基础设施前奏的侦察过程
译 Kali Linux Web 无线渗透测试入门指南 中文版.rar
07-12
介绍:本教程全面讲解如何基于Kali Linux对WiFi无线网络进行渗透测试。教程包括无线网络监听、信息收集、路由器渗透测试、客户端渗透测试四大部分。内容涉及网络扫描、Wireshark抓包分析、WPS/WEP/WPA/WAP+Radius...
工控安全职业证书技能实践:渗透测试报告设计与编写.docx
07-09
某电力监控系统为对其网站系统进行安全评估,邀请你为其进行web服务器和管理网站进行渗透测试。已知该网站系统的web服务器为windows7操作系统,请对其进行简单的渗透测试并编写渗透测试报告。 任务一 系统渗透测试 ...
安全概述和当前趋势-研究论文
06-10
云漏洞和渗透测试对于安全和健康的云安全实践非常重要。 云计算是 IT 和计算领域的一个重要名称,并且在不同的组织和机构中正在兴起。 本文描述了云计算的不同领域。 云计算安全有不同的模型和架​​构,以及不同的...
web安全详解(渗透测试基础)
fly_enum的博客
08-19 1813
一、Web基础知识 1.http协议 超文本传输协议是互联网上应用最广泛的一种网络协议。所有www文件都必须遵守的一个标准,是以 ASCII 码传输,建立在 TCP/IP 协议之上的应用层规范,简单点说就是一种固定的通讯规则。 2.网络三种架构及特点 网络应用程序架构包括三种: 客户机/服务器结构(C/S) 浏览器/服务器结构(B/S) P2P结构 C/S架构 需要安装特定的客户端程序 针对不同平台开发不同版本 升级应用需重新安装 能够直接使用客户端硬件资源 B/S架构 客户端无需安装,
web平台安全测试方案
PengDQ12的博客
07-27 5671
收集测试的资料平台网页的URL,用户名以及密码(最好不是超级用户,可以测试越权),Web服务器的IP(可以提供服务器的远程登录账号,以便观察测试过程中对服务器的性能影响)。需要告知开发此次测试的时间,沟通好后才能进行安全测试,并且将测试的范围,方法和相关风险提前告知,及时做好相关数据代码、环境的备份。可以选择自定义,点击”完全扫描配置“可手动修改/自定义你的测试策略,自定义后,点击应用和确定,然后点击下一步。点击“报告”按钮,选择报告模板、报告内容、布局等内容(按照需求选择),点击“保存报告”按钮,...
常见的几种Web安全问题测试简介
软件测试技术交流分享
09-01 1349
XSS(CrossSite Script)跨站脚本攻击。它指的是恶意攻击者往Web 页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web 里面的html 代码会被执行,从而达到恶意用户的特殊目的。
web安全测试
m0_67880724的博客
04-08 3594
在进行目标渗透测试之前,最重要的一步就是收集信息,在这阶段要尽可能的收集目标的信息对目标了解的越多,之后进行的测试就越容易。 信息收集的一般方法 一. Whois查询 1.1whois是一个标准的互联网协议,在3whois查询中,能找到很多跟域名有关的信息,例如域名注册时间,域名所有人,一般的小型网站域名所有人是网站管理员。 常用的查询网址有爱站(https://whois.aizhan.com)站长之家(http://whois.chinaz.com)和Virus Total(...
Web安全-渗透测试-基础知识01
Python栈
06-16 214
域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识.因为ip地址不方便记忆.而且不能显示地址组织的名称和性质,所以用域名也可以定位到响应的up,可简单理解为是ip地址的另一个称呼。
Web安全攻防_渗透测试实战指南
最新发布
wangluoanquan111的博客
09-24 329
第1章 渗透测试之信息收集1.1收集域名信息1.1.1Whois查询1.1.2备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件1.8社会工程学。
Web渗透测试
weixin_70095023的博客
04-19 1032
本章主要概述web常见漏洞原理与危害和渗透测试步骤,程和方法。
2020网络安全-web渗透测试-2 下载 老男孩
08-16
在网络安全领域中,"web渗透测试"是指通过模拟攻击的方式,评估网站和应用程序的安全性,以发现潜在的漏洞和弱点。而"下载"是指从互联网上获取、复制或存储文件到本地设备的行为。 因此,根据我们的理解,您可能指...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值