web安全相关知识与习题

最新推荐文章于 2024-08-02 10:56:12 发布
最新推荐文章于 2024-08-02 10:56:12 发布
阅读量339 收藏
点赞数
文章标签: web安全 网络安全 html5 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74136301/article/details/127594052
版权

GET是向服务器索取数据的请求,POST是提交数据给服务器的一种请求。总共的请求方式有很多种,目前我还不清楚。

先看题:

1、

题解:这道题让我看起来很懵,再此之前还有一个没有过滤cat的一个题目,和这个很像。不过当我用之前的那个方法来进行试探的时候发现并不行,我百思不得其解,之后再网上冲浪的时候发现了不同。

这是之前的那道题。

这个是现在这道题。

我发现再cmd那一行里面就并没有那个GET变量没有了,也就是对于服务器请求数据的请求消失了,我猜测是这个原因,所以让我没办法按原来的方法照搬。

又冲了一会儿浪,发现很多都是用127.0.0.1来添加的,这个东西具体原因不明朗(对于我),我只知道这是一个本机环回地址,本地计算机的ip地址,目前我对于这方面的东西还是比较迷惑的,不是特别明白这到底为什么输入他,但是输入他确实可以。

之后再开始构造系统命令函数。

这里已经是if语句之后如果为真,

最低0.47元/天 解锁文章
黑拳植物
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Web安全期末复习
kaisaooo的博客
07-02 5892
目录前言知识Web应用开发基础Web信息收集Web漏洞扫描SQL注入文件上传攻击跨站脚本攻击(XSS)跨站请求伪造命令执行漏洞Web Server配置安全认证和授权日志系统构建及日志分析实战与综合简答题复习要点ASP.NET的安全控件web应用系统的数据加密数据库安全通信身份验证日志分析安全配置一套习题 前言 本文用来记录Web安全的复习资料,大部分内容都是从老师ppt的复习范围中节选的,可能不太全,经过考试的心得:有时间的可以多看看,考的比较杂啥都有,但是SQL注入、XSS、文件上传漏洞是重中之重。有
web安全基础知识
03-27
2024年最全【Web安全】htaccess攻击_(1),网络安全面试试题
2401_84281638的博客
05-05 302
零基础入门对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:因篇幅有限,仅展示部分资料网络安全面试题绿盟护网行动还有大家最喜欢的黑客技术网络安全源码合集+工具包所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入
信息与网络安全基础知识汇总
qq_50218610的博客
05-31 2万+
信息与网络安全基础知识汇总
CTF wed安全(攻防世界)练习题_ctfweb题目
2401_84578953的博客
04-29 607
phps 文件就是 php 的源代码文件,通常用于提供给用户(访问者)查看 php 代码,因为用 户无法直接通过 Web 浏览器看到 php 文件的来内容,所以需要用 phps 文件代替。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
网络安全-技术与实践 书本习题练习
热门推荐
Syou的博客
04-05 4万+
网络安全基础 第一章 引言 填空题 1.信息安全的三个基本目标是(),此外,还有一个不可忽视的目标是() ​ 保密性、完整性、可用性;合法使用。 2.网络中存在的四种基本安全威胁有() ​ 信息泄露、完整性破坏、拒绝服务、非法使用。 3.访问控制策略可以划分为()和() ​ 强制性访问控制策略(MAC)和自主性访问控制策略(DAC)。 4.安全性攻击可以划分为()和() ​ 被动攻击和主动攻击。 5.X800定义的五类安全服务是 ​ 认证、访问控制、数据保密性、数据完整性、不可否认性。 6.X800定义的8
web安全书籍推荐,强烈推荐18本web安全书籍_web书籍
ewii12567的博客
07-05 937
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​。
计算机网络安全技术(第6版 课后练习题简答题练习
qq_47234534的博客
05-30 1万+
所有资源均来自互联网 仅用途学习用途,不用于任何商业用途 如有侵权,请联系,第一时间删除 一:概念 (1)列举出自己所了解的与网络安全相关知识网络安全相关知识包括物理安全技术,系统安全技术,网络安全技术,应用安全技术,数据加密技术,认证授权技术,访问控制技术,审计跟踪技术,防病毒技术,灾难恢复和备份技术等 ( 2)为什么说网络安全非常重要? (1)网络安全和信息化首先关乎国家安全。例如早在多年以前,互联网就成为了恐怖组织招募成员和“洗钱”的渠道,去年欧洲发生了多起恐怖事件都是通过网络联..
CTF web安全45天入门学习路线
b1ackc4t的博客
01-23 7842
前言 因为最近在准备开发CTF学习平台,先做一个学习路线的整理,顺便也是对想学web的学弟学妹的一些建议。 学习路线 初期 刚刚走进大学,入了web安全的坑,面对诸多漏洞必然是迷茫的,这时的首要任务就是打好网站开发的基础,曾有伟人说过-“自己不会做网站,何谈去找网站的漏洞”,在学习漏洞前,了解基本网站架构、基础网站开发原理,基础的前后端知识,能够让你之后的漏洞学习畅通无阻。 html+css+js(2-3天) 前端三要素 html、css、js是被浏览器解析的代码,是构成静态页面的基础。也是前端漏洞如xss
[CSAWQual 2019]Web_Unagi XXE漏洞练习题
dalaojiaoweb的博客
07-09 216
进来之后我们进行一个信息收集,在upload下可以看到有个here的超链接。点进去之后得到了如下的一些信息。使用我们的Visual Studio Code进行一个编码的转换,因为直接上传会被waf过滤。可以猜到是需要我们利用文件上传包含xxe漏洞利用来得到flag。利用我们学习的xxe漏洞的知识来进行一个模板的套用。最后进行一个文件上传即可得到flag。选择utf-16 LE,然后保存。这道题就是简单的xxe漏洞的注入。
web安全基础知识练习
01-21
web安全
Web应用安全:HTTP协议习题.docx
06-17
本资源摘要信息主要涵盖了Web应用安全中的HTTP协议习题,涉及到HTTP请求和响应模型、HTTP请求方法、HTTP消息类型、HTTP状态码、Cookie安全隐患、URL编码、HTTPS访问过程、Cookie的作用等知识点。 一、HTTP请求和...
Web应用安全:Sqlserver时间延迟习题习题.docx
06-17
本篇文档主要围绕这个主题展开,通过一系列的习题帮助我们理解和掌握相关知识。 首先,我们来看单选题: 1. `SUBSTRING(DB_NAME(),1,1)` 这个函数表示的意思是从当前数据库名称的第一位开始取一位。`DB_NAME()`...
Web应用安全:页面越权习题.docx
06-17
Web应用安全:页面越权习题.docx
Web应用安全:Cookie参数越权习题习题.docx
06-17
Web 应用安全:Cookie 参数越权习题习题 Cookie 是一种小型文本文件,完全存在于客户端,设计用来在服务端和客户端进行信息传递的。Cookie 保存了登录的凭证,有了它,只需要在下次请求时带着 Cookie 发送,就不必...
2023国赛信息安全管理与评估样题及规程解读
Geek极安云科-致力于网络安全事业
07-20 1万+
大家都知道该赛项的规程和样题向来都是模棱两可,从来不说具体的内容,导致选手在备赛时没有头绪,不知道该怎么训练,到了赛时发现题目和备赛的时候完全不一样!那么本文将以往年信息安全管理与评估赛项经验来解读今年2023年国赛的规程,帮助选手们指明方向,不再为备赛却没有头绪而烦恼!
从零开始学习网络安全渗透测试之基础入门篇——(六)网络抓包&全局协议&封包监听&网卡模式&科来&wireshark&PC应用
最新发布
love6a6的博客
08-02 694
是一种用于捕获和分析网络数据包的技术手段。它能够帮助我们深入了解网络中的数据传输情况,对于网络故障排查、性能优化、安全监测等方面都具有重要意义。网络抓包的工作原理通常是通过将网络接口设置为混杂模式,使其能够接收流经该接口的所有数据包。然后,使用专门的抓包软件或工具对这些数据包进行捕获和存储。为了方便大家使用,作者收集到百度网盘分享学习。链接:https://pan.baidu.com/s/1uKUsQfIlWOxTNPvU8DewKQ?pwd=mf7v提取码:mf7v。
网安零基础入门神书,全面介绍Web渗透核心攻击与防御方式!
互联网架构小马的博客
07-29 797
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统洞、数据库漏洞、中间件漏洞等。“渗透测试”作为主动防御的一种关键手段,对评估网络系统安全防护及措施至关重要,因为只有发现问题才能及时终止并预防潜在的安全风险。根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面所以,学习Web安全的重要性不言而喻。Web安全吸引越来越多的人学习,有人是被其炫酷感染,有人是出于对技术的热爱,但大多数人还是为了高薪资和职场发展。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值