![](https://img-blog.csdnimg.cn/20190927151101105.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
网络安全基础知识
针对Web安全、逆向、密码学等方向进行相关基础知识的学习总结。
yuan_mes
这个作者很懒,什么都没留下…
展开
-
【逆向基础】常用逆向工具介绍
文章目录反汇编器IDA调试器OllydbgWindbg修补和转储工具WinHexPEditor集成工具:Immunity Debugger反汇编器反汇编器是可以将二进制代码作为输入、生成包含整个或部分程序的汇编语言代码的文本文件的程序。汇编语言代码是目标代码简单的文本映射,所以这个转化过程比较简单。反汇编是一个与处理器相关的过程。IDAIDA(Interactive Disassembler,交互式反汇编器)是业界一个功能十分强大的反汇编工具,是安全渗透人员进行逆向安全测试的必备工具,其强大的静态反原创 2020-08-29 09:05:22 · 7078 阅读 · 1 评论 -
【Web安全基础】文件操作类漏洞
文章目录文件包含漏洞(File Inclusion)定义分类本地文件包含远程文件包含函数介绍防御原理文件上传漏洞(File Upload)定义文件包含漏洞(File Inclusion)定义文件包含漏洞,是指当服务器开启php配置(php.ini)中的allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读原创 2020-08-28 11:03:59 · 258 阅读 · 0 评论 -
【Web安全基础】XSS原理及利用
文章目录定义绕过利用方式防御原理定义XSS(Cross Site Scripting),即跨站脚本攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行。根据恶意代码是否存储在服务器中,XSS可分为存储型XSS、反射型XSS和DOM型XSS。绕过利用方式双写绕过:<scri<script>pt>大小写绕过:<ScRipT>其他标签:<img> / <body>防御原理防止XSS攻击的核心原理原创 2020-08-27 21:01:35 · 222 阅读 · 0 评论 -
【Web安全基础】SQL注入原理与利用
文章目录定义注入类型实现过程万能密码定义SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。注入类型Time-based blind SQL injection(基于时间延迟注入)UNION query SQL injection(可联合查询注入)Error-based SQL injection(报错型注入)Boolean-based blind SQL injection(布尔型注入)Stacked queries SQL inje原创 2020-08-24 23:14:02 · 215 阅读 · 0 评论 -
【Web安全基础】常用安全工具介绍:Burpsuite&Sqlmap
文章目录Burpsuite简介基本操作捕获数据包(HTTP/HTTPS)导出数据包进行爬虫暴力测试扫描漏洞上传绕过服务器MIME类型检测Sqlmap简介基本语句拓展语句参考资料原创 2020-08-22 22:23:47 · 481 阅读 · 0 评论 -
【Web安全基础】PHP基础
文章目录基本语法标记注释变量输出条件&循环语句/函数表单处理文件上传数据库操作参考资料基本语法PHP(Personal home page Hypertext Preprocessor)是一种在服务器端执行的脚本语言,广泛应用于Web开发。标记脚本标记: <?php ?>或<script language='php'> </script>语句结束标记:分号( ; )(ps.脚本最后一行不必使用)注释单行注释:# 或 // 开头多行注释:/* */原创 2020-07-26 17:28:20 · 211 阅读 · 0 评论 -
【Web安全基础】常见浏览器协议:HTTP/HTTPS/FTP/FILE
文章目录HTTP特点请求方式状态码消息报头属性请求报头响应报头HTTPSFTPFILE参考资料HTTP超文本传输协议(HTTP,Hyper Text Transfer Protocol)是用于从WWW服务器向本地浏览器传输超文本的协议。默认端口号为80。特点无连接:每次连接服务器只处理来自客户的一个请求,收到客户应答后即断开连接。无状态:不记忆之前的事务处理信息,如有需要必须重传。请求方式HTTP 1.1标准中规定了共9种HTTP请求报文中的请求方式。列表总结如下:状态码HTTP状态码由原创 2020-07-21 15:40:14 · 1942 阅读 · 0 评论 -
【Web安全基础】Javascript基础
文章目录基础操作消息框基础操作输出:document.write('xxx')变量:var a;a = "aaa";函数:function func(parameter){ return parameter;}消息框警告框:alert('xxx')确认框:var r=confirm("Press a button!"); //r取值为true/false提示框:var i=prompt("please input","default"); //i为输入值或空值...原创 2020-07-19 14:31:07 · 179 阅读 · 0 评论 -
【Web安全基础】HTML基础
文章目录HTML基础基础标签文本格式化链接框架HTML基础基础标签<p>:段落有多行文本或多个空格时,浏览器会省略多余的空格和换行,用单个空格代替。段落文本的行数随着浏览器窗口的大小变化而改变。<h*>:标题居中需设置属性align="center"<body>:页面背景颜色设置属性bgcolor="yellow"文本格式化<b> & <strong>/ <i> & <em>:效果相同&l原创 2020-07-18 14:33:26 · 148 阅读 · 0 评论