小迪web安全/渗透测试/网络安全 01(基础入门)-------基础概念

已于 2023-01-19 12:56:01 修改
阅读量507 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: web安全 安全
于 2022-12-14 09:00:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62859357/article/details/128310954
版权
本文介绍了Web安全的基础概念,包括Web组成(脚本类型、操作系统、中间件、数据库)、常见漏洞(SQL注入、上传、XSS等)、数据封装理解以及渗透测试中的实践操作,如域名查询、DNS解析、模拟器代理设置和后门分析。同时提供了相关软件下载资源。
摘要由CSDN通过智能技术生成

web组成架构建模

网站源码:分脚本类型,应用方向
操作系统:Windows Linux
中间件(搭建平台):Apache lies Tomcat Nginx等
数据库 :access MySQL mssql orcale sybase db2 postsql等

web对应漏洞:
SQL注入,上传,xss,代码执行,变量覆盖,逻辑漏洞,反序列化
web中间件对应漏洞:
web 数据库漏洞:
web系统层漏洞:
其他第三方对应漏洞:
APP或PC应用结合类:授权检测:打开网站 ----网站功能多漏洞较多----监测网络—PC端—分析客户端(数据核心在客户端) 违法类APP可能没有网站—逆向网站 -----网站攻防得到APP内数据

数据封装理解

数据封装理解: 打开网站,连接网站服务器,showdatabase ---- use 用户名 ----show tables—select * from user__-----查找数据----密文解密
APP会员登录操作=网页登录操作----发送数据到数据库—还原成web—剖析分析数据

练习:

  1. 域名查询(添加过解析为使用域名) layer
  2. DNS解析修改后分析(本地或服务) 打开 quasar.exe–生成后门地址-----生成密码控制端ese文件放置电脑,保持监听4782端口----(可以查看后台进程看文件有无被加载进去)----开放安全组端口&#
最低0.47元/天 解锁文章
小蓝不懒
关注
专栏目录
小迪-网络安全-笔记(01
Y的博客
03-13 1854
网络安全——学习笔记(01
小迪网络安全笔记》 第五节:基础入门-系统及数据库等
小陈的博客
08-03 487
第五节:基础入门-系统及数据库等 前言 除去前期讲到过的搭建平台中间件、网站源码外,容易受到攻击的还有操作系统、数据库、第三方软件平台等,其中此类攻击也能直接影响到WEB服务器安全,导致网站或服务器权限的获取。 一、操作系统层面 1、识别操作系统常见方法 (1)如果对方有网站:将网站链接进行大小写修改(后缀名除外),linux大小写敏感,windows大小写不敏感。 例如: www.xiaodi8.com/hack www.xiaodi8.com/HacK (2)如果对方没有网站 通过nmap进行检查
网安学习5(B站小迪安全
m0_57485346的博客
10-18 1895
网安web安全学习(系统及数据库等)
小迪安全2023】第61天-服务攻防-中间件安全&CVE复现&K8s&Docker&uetty&Websphere
xnxqwzy的博客
08-15 1173
kubernetes简称k8s,是一个由google开源的,用于自动部署,扩展和管理容器化应用程序的开源系统。在B站内部,k8s在管理生产级容器和应用服务部署已经有较为广泛和成熟的应用。通过k8s,可跨多台主机进行容器编排、快速按需扩展容器化应用及其资源、对应用实施状况检查、服务发现和负载均衡等。
小迪WEB
weixin_52125240的博客
09-26 2万+
WEB-学习小迪安全01天:基础入门概念名词域名 小迪安全01天:基础入门概念名词 域名 1)什么是域名? 域名,是由一串用点分割的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时计算机的电子方位; 例如:www.bilibili.com 2)域名在哪里注册? 在第三方平台上注册,国内的一些域名注册商,比如阿里云旗下的万网。 3)什么是二级域名多级域名? 二级域名:顶级域名之下的域名。 例如: www.baidu.com为主域,则图中news.baidu.com为二级域
小迪安全2023】个人学习笔记——信息收集(WAF扫描,github推送监控,封包监听工具,端口扫描)
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
04-25 1886
主要是信息收集阶段的一些思路,推荐了一些常用的信息收集网站或者项目的地址,主要涉及了网站依照搭建习惯的分类,网站端口扫描,WAF防护分析,teemo子域名枚举脚本,网站证书查询等信息收集阶段方面的内容
web渗透测试详细入门实践课程-kali/sql注入
06-20
web渗透测试/渗透工具kali 渗透原理 渗透前期(网络踩点、网络扫描、网络查点) 渗透中期(利用漏洞信息进行渗透攻击、获取权限) 渗透后期(后渗透维持攻击、文件拷贝、代码植入、痕迹擦除) 渗透测试定义 渗透...
小迪安全】第01天:基础入门-概念名词
想努力,想追上在前面的人
12-15 382
萌新小白渗透测试学习中...欢迎一起交流探讨~!
【愚公系列】2024年03月 《CTF实战:从入门到提升》 004-Web安全基础知识(基础工具使用)
热门推荐
时光隧道
02-26 5万+
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决一系列与网络安全相关的问题,获取旗帜并积分。CTFWeb安全基础工具则是在CTF中用于进行Web安全攻防的工具。作用和意义描述简化攻防过程CTFWeb安全基础工具提供了各种自动化和半自动化的工具,可以帮助参赛者快速进行渗透测试、漏洞挖掘和攻击。这些工具可以简化繁琐的攻击过程,提高效率。快速发现漏洞CTFWeb安全基础工具集成了各种漏洞扫描和渗透测试工具,可以帮助参赛者快速发现Web应用程序中的漏洞。
awesome-web-hacking:Web应用程序安全性列表
02-13
很棒的网络黑客 该列表适用于希望了解Web应用程序安全性但没有...使用Kali Linux进行Web渗透测试 Web应用程序安全性,新手指南 黑客:剥削的艺术 密码学101是密码学入门课程 安全工程 食谱 学习和应用密码技术。 文献
网安学习(B站小迪安全
m0_57485346的博客
09-26 3186
网安学习(B站小迪安全
2019小迪WEB安全渗透测试录像视频.txt
06-11
小迪2019最新的直播教程录像,教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
小迪安全学习笔记】WEB漏洞-必懂知识点
Akrios的博客
05-21 1944
前言:讲解各种WEB层面上的有哪些漏洞类型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图中的漏洞也是我们将要学习到的各个知识点,气质针对漏洞的形成原理,如何发现,如何利用。 CTF,SRC,红蓝对抗,实战等 简要说明以上漏洞危害情况 每个漏洞危害情况不同 简要说明以上漏洞等级划分 漏洞危害决定漏洞等级 高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行 影响:直接影响到网站权限和数据库权限,能够获取数据或者网站的敏感文件。涉及到数据安全和权限的丢失都为高危漏洞 中
小迪安全web安全渗透测试网络安全 | 学习笔记-4
youngerll的博客
12-30 3439
小迪安全web安全渗透测试网络安全 | 学习笔记-4
小迪web HTTP数据包结构
diandaochao5235的博客
07-18 230
状态码 请求方法 请求文件 请求域名 请求类型 大小 时间 状态码: 200:请求到了文件,文件存在 301:重定向,文件存在或不存在 403:文件夹存在 404:文件或者文件夹不存在 500:文件或者文件夹均可能存在或者不存在 转载于:https://www.cnblogs.com/w1023913214/p/11210313.html...
网络安全学习第28天(小迪)(记录学习过程)
最新发布
m0_74741186的博客
10-07 392
request请求就是什么提交方式都会接受,get方式和post方式都会接受,写到cookie值也能接受,但是我放cookie就不行。第28天(小迪)以下内容来自大部分来自网络,以及自己思考(错误请大佬多多指导)按照实验操作,将一串代码放到php文件,然后访问,至于ip没有获取到我也不晓得。在传参get和post变量。
小迪安全-05(3),10年网络安全开发经验
weixin_57992300的博客
04-06 1002
部分数据库里面的时间并不是按常规的表示方法,所以需要用时间戳解密。注:Base64 分辨大小写,特征“==”长度越长,加密的越长base64解密,如果解密出来是乱码或是另一个加密字符串,就可能是AES加密AES加密必要条件:填充、数据块、密码、偏移量DES特征:“+”,与base64类似,密码越长,加密出来的字符串越长。常见加密形式算法解析直接加密,带salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等常见解密方式枚举,自定义逆向算法,可逆向常规加密算法的特性。
网络安全基础术语(小迪安全-day01
qq_53218512的博客
06-04 927
方便记忆的网站的名字,比如IP地址:110.242.68.66对应着域名:baidu.com, 由于不方便记忆并且不能显示地址组织的名称和性质,人们设计出了域名,并通过域名系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。IP地址和域名是一一对应的。一级域名也叫顶级域名,如:baidu.com,它又分为下面两类​ 机构类型-> .com/.org/.cn。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值