Web攻防笔记

最新推荐文章于 2024-08-09 14:14:58 发布
最新推荐文章于 2024-08-09 14:14:58 发布
阅读量93 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67629376/article/details/123268229
版权

常见脚本语言:

网站有自己源码,而源码可以由多种脚本语言进行编写。比较常见的有:asp、php、jsp、aspx、java web、pl、cgi、python下的web框架等。目前主流的是php与java web的网页应用。

1、脚本语言:

在这里插入图片描述

常见脚本语言:

网站有自己源码,而源码可以由多种脚本语言进行编写。比较常见的有:asp、php、jsp、aspx、java web、pl、cgi、python下的web框架等。目前主流的是php与java web的网页应用

 

漏洞挖掘代码审计与脚本类型的关系:

但是不同的程序的源码,偏重性也会不一样,比如php适合小中型网站的开发,java则适合大中型网站的开发。所以,做网络测试,需要对这些代码有所了解,了解其内置功能、内置架构等。不求深度掌握,但是至少要略知一二,看得懂代码。

 

2、后门:

什么是后门?常见的后门:

后门是种植者非法入侵服务器拿到权限以后,留下的一个后门文件,使种植者在系统中不易被发现,方便下次再对目标服务器进行操作(远程操控)。如果不修补后门,系统管理员无法阻止种植者再次进入系统。

常见的有:网站后门(web shell)、服务器后门、计算机后门等。

 

后门在安全测试中的意义:

一、方便下次更方便的进入服务器,使种植者进入系统花最少时间。

二、为种植者提供一个通道,方便种植者拿到权限,对服务器内容做更改。

幼稚园第一菜鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全攻防学习笔记(一)
answer3lin的博客
09-13 3104
第一章 渗透测试之信息采集 参考https://www.ms08067.com/ 1.1 收集域名信息 获取域名对应的IP和域名服务器信息。 1、dig 2、nslookup 域名注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。 1.1.1 Whois 爱站工具网https://www.aizhan.com/ 站长之家https://www.chinaz.com/ VirusTotalhttps://www.virustotal.com/gui/ created:...
Web安全攻防渗透测试
m0_63223219的博客
04-05 6885
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
web攻防学习笔记一(nmap)
qq_18252435的博客
11-16 303
Nmap nmap的简单用法 nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口 命令语法: nmap 其中:target ip address是扫描的目标主机的ip地址 例子:nmap baidu.com 效果如下: nmap简单扫描,并对结果返回详细的描述输出 命令语法:namp -vv 介绍:-vv参数设置对结果的详细输出 例子:nmap -...
Web安全攻防-----学习笔记(一)
舞指如歌~的博客
09-07 1827
参考书籍:Web安全攻防-渗透测试实战指南 徐焱(yan\)李文轩 等 配套资源网址:https://www.ms08067.com/ 第1章--渗透测试之信息收集 1.1whois查询 1.2收集敏感信息 1.3收集子域名信息 1.子域名检测工具,Layer子域名挖掘机、Sublist3r和subDomainsBrute 2.收索引擎枚举 3.第三方聚合应用枚举 4.证书透...
Web安全学习笔记PDF
01-31
笔记涵盖了 Web 安全领域的多个方面,包括网络技术演化、网络攻防技术演化、网络安全观、法律与法规、计算机网络与协议、信息收集等。 1. 网络技术演化 * 网络技术的演化是 Web 安全的基础,了解网络技术的发展...
读书笔记Web安全攻防从入门到精通-信息收集.docx
04-13
读书笔记Web安全攻防从入门到精通-信息收集.docx
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习笔记——Web-Sec Documentation是一份详细的知识库,旨在帮助读者理解并掌握Web安全相关的理论和技术。文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变三个方面进行阐述,让读者对Web...
读书笔记Web安全攻防渗透测试实战指南.zip
07-22
读书笔记Web安全攻防渗透测试实战指南
黑客攻防学习笔记 入门篇
Xuefen's happyland
08-30 1644
从零开始认识黑客: Internet在发展的过程中,安全问题愈加突出,有一类人他们即可能会维护Internet安全,也可能破坏其安全,这类人就是黑客。 本章我们的关键词是:黑客,IP地址,端口,系统进程,黑客常用的DOS命令。 1.Hacker一词,是带有正面的意义的,是一类技术很好的专业技术人员,而骇客则是利用计算机技术恶意破坏、搞入侵的人。他们的本质都是闯入计算机系统/软件的人,只是我们还...
web安全攻防笔记一:信息收集
xiaoduu的博客
07-14 499
文章目录信息收集一、信息收集方式二、收集域名信息1、whois命令2、第三方网站查询三、ICP备案四、收集子域名信息1、了解顶级域名和子域名的区别2、为什么要收集子域名的信息3、子域名挖掘工具五、端口信息收集1、nmap2、在线网站探测3、端口攻击方式4、防御措施六、收集敏感信息1、为什么要收集敏感信息2、如何收集敏感信息2-1、Google hacking语法2-2、Http响应收集server信息七、真实IP地址收集1、CDN2、判断对应的域名服务器是否配置有CDN3、如何绕过CDN去获取到域名对应的真
web网络攻防上课笔记
ccatat的博客
01-15 686
Web应用体系结构 HTML 动态页面,需要脚本语言/交互能力控件 浏览器 IE浏览器为核心,解释脚本语言,播放flash   Web开发技术 微软 IIS/ASP/ASP.NET/ISAPI/COM/… Apache Apache/PHP/CGI/Perl/Python/…   Web面临威胁:数据容易被嗅探传输:机密窃听,中间人攻击;web服务器被渗透; 服务器: (操作)
#学习笔记#WEB攻防与渗透技术(二)
cheese0.0的博客
08-08 1244
WEB系统组成 协议(http) 中间件(服务器和客户端之间的通信,中间件相当于二者的翻译官) 服务端(百度、新浪..存储想要的资源) 客户端 客户端拿浏览器通过HTTP协议来访问web服务器,服务器端利用中间件来访问内容,通过HTTP协议传给客户端,从而客户段能看大内容。 HTTP: 应用层:与用户进行交互,HTTP属于应用层,TCP/IP组中的高层协议。 客户端先利用TCP协...
安全攻防笔记
u013389798的博客
12-01 537
一、 端口扫描技术:Nmap TCP/IP:可靠性链接,三次握手 UDP::不可靠连接,eg:视频直播、游戏。 (一)nmap扫描语法:nmap +命令+地址 -sn:主机发现,扫描网段内主机 nmap -sn 10.10.8.0/24 注意:扫描结果中的SERVICE为端口默认使用的服务类型。 -sS:半开放扫描(非3次握手的tcp扫描),TCP SYN扫描,使用频率最高。 优点: 1...
攻防世界笔记(持续更新)
晚风不及你
04-13 715
攻防世界–新手练习区view_source/robots/backup view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解题思路:的确如题目描述一样,右键源码不管用了,直接F12查看就可以了。 cyberpeace{c497590e759b6df0b7e517c27ea4a966} robots 题目描述:X老师上课讲了Robots...
网络安全渗透笔记
BLUESKYHOST的博客
10-18 414
未授权渗透违法 可以授权攻击的网站 白帽子相关鉴定
网络安全攻防笔记
qq_42544599的博客
05-15 533
文章目录指标挖掘Web安全核心防御机制HTTP用户访问某网站时浏览器响应步骤消息头HTTP方法GET和POST的区别URLREST会话CookieSession状态码HTTPSWEB功能WEB编码攻击数据存储区注入解释型语言注入SQLSQL注入防御:SQL注入是否死透XSS 攻击反射型保存型基于DOM 指标挖掘 多IP登陆同一账号 同IP登录多个账号 检测到用户尝试输入攻击性字符串 多次输入账号密码错误(低级) 离职人员登录账号 账号异常登录(登录ip与账号责任人ip不符)(低级) 用户密码相似度达到%?
域名安全详解
TechEnthusiast的博客
08-06 122
域名安全是网络安全的重要组成部分,涉及多个方面。
Java后端处理前端字符串与 JSON 数据:安全拼接与转义技巧
最新发布
服务员的博客
08-09 175
在 Spring Boot 中处理前端传递的字符串和 JSON 数据时,需要注意潜在的 JSON 特殊字符问题。我们可以通过手动转义或借助 Jackson 库来安全地拼接字符串和 JSON 数据,确保数据完整性和程序稳定性。希望本文能够帮助您更好地理解 Spring Boot 中字符串与 JSON 数据处理的相关技巧,并在实际项目中得心应手。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值