学习web网络安全【第一课】

最新推荐文章于 2023-05-05 12:41:16 发布
最新推荐文章于 2023-05-05 12:41:16 发布
阅读量5.1k 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56933719/article/details/124394623
版权

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhrDlvLrlsI_nmb0,size_20,color_FFFFFF,t_70,g_se,x_16吸引一下各位的眼珠子

认识网络安全

网络安全人才缺口非常大,未来会更大!

  1. web网络安全概念

    SQL注入、上传、xss、csrf、一句话木马等等

    ···········tcp/ip协议············
    ip和端口
    ip:
    内网/局域网:也是路由器;
    cmd命令行:ipconfig
    外网/ 公网:互联网的IP地址;
    电脑远程开机,主机游戏互联
    端口(port):
    http协议网站一般是80默认
    端口访问0–65535个

    ···········http协议·············
    ··网站访问
    浏览器—>服务器—>浏览器
    repuest请求
    http协议特点
    基于tcp/ip协议
    默认端口80
    请求响应一一对应
    每次请求互相独立
    ··············请求消息···········
    get请求:参数在url中get字符型
    post请求:参数在请求体中post字节型

  2. Web渗透测试( Penetration Test)

    做安全的都知道,如果是纯技术岗,首选就是渗透测试,offer选择机会多,薪水非常可观。

    Web渗透测试就是模拟黑客对目标服务器、Web应用程序和相应的软硬件设备配置的安全性进行测试,测试大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用。

  3. web安全首先要理解web前端

    web前端有:html、css、js等其他框架组成。后端有:jsp、php、java等其他语言。                 数据库主流MySQL / SQLsever / Oracle。

  4.           以上是个人学习方法...后期持续更新

    向仅供参考!

BY-冰强
关注
专栏目录
网络安全攻防_基础_第一课
CSDN
05-14 847
文章目录1、环境搭建1.1、 About brup1).brup安装与介绍2).brup与浏览器拦截的代理配置3). 认识brup的基本功能2、PHP与url3、判断闭合4、 判断列数 1、环境搭建 phpStudy+火狐浏览器+hackbarV2+New Hackbar+FoxyProxy+brup 1.1、 About brup 1).brup安装与介绍 安装jdk,配置环境变量,控制台java和javac有东西证明成功 直接用jdk打开brup.jar即可 brup字体大小调整: 在user opti
网络安全入门 (第一课
weixin_41176153的博客
04-13 1437
计算机网络安全第一课
yominhi的专栏
03-01 873
授课老师:李肖坚 信息安全主要分为以下3部分:数据安全、系统安全、网络安全。 数据安全主要是密码学的部分,而系统安全包括操作系统安全、进程安全。网络安全就是计算机之间的通信安全。   何谓安全?安全就是符合机器正常运行、不被破坏的一种状态。搞清楚了我们要保护什么样的状态,才知道网络安全要做的是什么。自然条件下机器正常运行、不被干扰,叫做可靠(无人为干预才能说可靠)。   “保护”和“防
网络安全入门学习第一课
p36273的博客
05-05 431
网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全第一讲 计算机网络安全概述
weixin_52395571的博客
01-28 578
网络安全基本概念 1.网络安全定义 安全在字典中的定义是为了防范间谍活动或蓄意破坏、犯罪、攻击而采取的措施。 网络安全就是为了防范计算机网络硬件、软件、数据被偶然或蓄意破坏、篡改、窃听、假冒、泄露、非法访问以及保护网络系统持续有效工作的措施总和。 网络安全保护范围:密码安全、计算机系统安全、网络安全、信息安全。 2.网络安全目标 可靠性(reliability)是所有信息系统正常运行的基本前提,通常指信息系统能够在规定的条件与时间内完成规定功能的特性。 保密性(confidentiality)是指信息系
CODESYS在线教学第一课.rar
03-24
HMI)、基于 Web Service 的网络可视化编程和远程 监控、冗余控制(Redundancy)和安全控制( Safety)、以及项目开发与工程协同管理等多个目标和需求:从具有信息处理功能的智能传感器到I/O模块组成的数据网络,从...
001-CTF web题型解题技巧-第一课 解题思路.pdf
最新发布
07-09
网络安全领域,Capture The Flag(CTF)是一种流行的竞赛形式,其中参赛者通过解决各种安全问题来竞争。在CTF中,Web题型是常见的挑战之一,涉及到网站安全的多个方面。本篇将深入探讨CTF web题型的解题技巧,帮助...
第二十九课:发现目标WEB程序敏感目录第一季.pdf
05-09
### 第二十九课:发现目标WEB程序敏感目录第一季 #### 知识点解析: **一、DIRB工具概述** 1. **基本概念**:DIRB是一款强大的Web内容扫描工具,主要用于查找现有或隐藏的Web对象。其工作原理是通过向Web服务器...
学习HCIA网络安全第一次笔记
qq_64807079的博客
12-08 474
学习HCIA网络的第一次笔记
网络安全-学习攻略丨如何进阶为一名Web安全高手?
Coisini的博客
05-30 1424
学习Web安全的小伙伴很多,但是能成为Web安全高手却很少,很多人都是从入门到放弃,是真的太难还是学习方法不对? 对于基础薄弱的人来说,一般都是从XSS、SQL注入等简单的漏洞研究入门的。除了了解各种相关的术语,还需要对于Web应用有一个基本的认识。在这基础上,对于HTML、JavaScript有基础的了解和使用,它们是Web应用架构中最重要的基础元素,其直接运行在浏览器上,渲染出网页。随后,便...
web安全学习-sql注入-mysql基础
Shanfenglan's blog
01-06 1万+
文章目录参考文章 参考文章 Bypass一些命令注入限制的姿势 Bypass disabled_functions一些思路总结 XSS总结 浅析Redis中SSRF的利用
web安全第一篇(上) 基本的认知
lsykysyyds的博客
04-30 1141
关于深入了解web安全之前,要有的基本认知
网络安全学习路线
黑锤的博客
06-05 2万+
作者:拼客学院陈鑫杰 链接:https://www.zhihu.com/question/67598183/answer/1056878862 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 关于黑客或网络安全如何入门和学习路径,我在去年的问答和专栏中也陆陆续续解读过,近期知乎时间线上又多了很多高度类似的问题邀请,本次我再次做了一次系统化的梳理,希望能更好地帮到新人。(后续这个答案我会持续更新) 在这里,我将这个整份答案分为 黑客(网络安全)入门必备、黑客(网络安全.
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
热门推荐
杨秀璋的专栏
07-31 10万+
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。准备好好学习下新知识,并分享些博客与博友们一起进步,加油。非常基础的文章,大神请飘过,谢谢各位看官!
浅谈WEB安全性(前端向)
dcof99817的博客
12-21 1263
相信进来的时候你已经看到alert弹窗,显示的是你cookie信息(为配合博客园要求已删除)。单纯地在你的客户端弹出信息只是类似于迫使你在自己的房间脱衣服——没人看得到,自然也不算啥恶意行为。那么如果我把你的信息通过脚本发送到我的服务器保存起来呢?先放心,我不打算这么做,也没那笔闲钱去购置一个服务器来做羞羞的事情,也不希望博客园把我这地盘给封掉了。 如同标题所写的,今天要聊的是WEB安...
Web前端和Web后端的区分
十豆三展的博客
05-19 6万+
一、绪论 1、 前台:呈现给用户的视觉和基本的操作。 后台:用户浏览网页时,我们看不见的后台数据跑动。后台包括前端、后端。 前端:对应我们写的html、css、javascript 等网页语言作用在前端网页。 后端:对应jsp、javaBean、dao层、action层和service层的业务逻辑代码。(包括数据库) 为什么jsp是后端呢?主要是jsp的运行原理是在tomcat服务器运...
[网络安全自学篇] 一 web学习及异或解密
Azreal的博客
07-02 1916
一.工具&术语 1.网安术语 常见安全网站及论坛: • 看雪(https://bbs.pediy.com/) • 安全客(https://www.anquanke.com) • freebuf(https://www.freebuf.com/) • 安全牛(https://www.aqniu.com/) • 安全内参(https://www.secrss.com/) • 绿盟(http://www.nsfocus.com.cn/) • 先知社区(https://xz.aliyun.com/) +++
网络安全Web安全基础
WchStrife的博客
03-22 8410
本博客题库来源于 实验吧使用Sqlmap进行SQL注入1. 搭建python2.7的环境2. 启动Sqlmap 连接URL`python2 sqlmap.py -u"http://ctf5.shiyanbar.com/8/index.php?id=1"`在这里查看到了该Web服务的容器是用的Apache 后台使用PHP写的,数据库用的是MYSQL3. 查看MYSQL中所有的数据库D:\ustb\N...
Web开发基础:从IP地址到HTML超文本
本资源是一份关于Web开发基本技术的PPT...这份PPT详细讲解了Web开发的基本构成和技术原理,对于学习者来说,它是一个深入理解Web开发基础的好材料。通过学习,学生可以掌握从网络接入、信息组织到服务器交互的全过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BY-冰强

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值