渗透测试专栏
文章平均质量分 73
渗透测试专栏
一条单身狗!
这个作者很懒,什么都没留下…
展开
-
渗透测试面试之OWASP Top10
转载自: https://netsecurity.51cto.com/art/202003/611597.htm实践案例:https://zhuanlan.zhihu.com/p/46505934OWASP Top101.注入2.失效的身份认证3. 敏感数据泄露4. XML外部实体(XXE)5. 失效的访问控制6. 安全配置错误7. 跨站脚本(XSS)8. 不安全的反序列化9. 使用含已知漏洞的组件10. 不足的日志记录和监控1.注入将不受信任的数据作为命令或查询的一部分发送到解释器时,会产生诸如S转载 2021-05-06 16:24:14 · 848 阅读 · 0 评论 -
OSI参考模型
文章目录OSI参考模型简介OSI参考模型结构第一层 物理层 (Physical Layer)第二层 数据链路层(Data Link Layer)第三层 网络层(Network Layer)第四层 传输层(Transport Layer)第五层 会话层(Session Layer)第六层 表示层(Presentation Layer)第七层 应用层(Application Layer)知识点补充OSI参考模型中的数据传输TCP/IP参考模型五层参考模型基于五层参考模型来描述网络通信的过程参考来源OSI参原创 2021-03-22 17:50:05 · 2946 阅读 · 0 评论 -
URL简介
以下内容摘抄自百度百科URL简介URL的结构protocol(协议)hostname(主机名)port(端口号)path(路径)parameters(参数)query(查询)fragment(信息片断)URL简介URL的结构protocol :// hostname[:port] / path / [;parameters][?query]#fragmentprotocol(协议)指定使用的传输协议,下表列出 protocol 属性的有效方案名称。 最常用的是HTTP协议,它也是WWW中应用原创 2021-03-19 18:32:38 · 585 阅读 · 0 评论