【网安入门】学习笔记(九)

最新推荐文章于 2024-08-16 10:25:25 发布
最新推荐文章于 2024-08-16 10:25:25 发布
阅读量130 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36756476/article/details/97894712
版权

扫描

1 AWVS

1.1 潜在的密码威胁

在日常生活中使用网站,我们常常在登录的时候为了方便选择,自动登录和记住密码的这样的选项,却不知道这样的行为已经把自己的密码信息置于暴露的危险境地。

随便访问一个购物网站

当我们选择登录的时候,那么浏览器一般会弹出一个窗口询问是否记住账号密码,当选择是后,那么账号和密码就被保存到了浏览器的前台,那么如果你的电脑被入侵,此时黑客查看你的记录便可以查看你的账户信息。

1.2 查看前台密码

此处使用的是chrome,点击F12打开开发工具,在密码输入处右击选择“检查”。

将圈出来的password改为text,敲回车,发现输入的密码已变成明文显示

就这么轻松的实现密码的查看,可想而知平时勾选自动登录、记住密码是将自己的密码处于一个多么危险的位置。

1.3 扫描漏洞

  • 扫描漏洞级别分为高危、中危、低危和普通信息,当扫描出来漏洞就可以向“国家互联网应急中心”或“CNVD”提交这个漏洞,就可以为你加白帽子分值和奖金。不过大型的网站都会有各自的SRC,批量性的扫描漏洞一般不会扫到。
  • 安装AWVS后打开,建议在虚拟机中安装。
  • 登录后,添加目标,添加你想扫描的网站

选中,点击“扫描”,选择扫描方式,开始扫描

查看扫描结果

 

 

雨山林稀
关注
专栏目录
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
杨秀璋的专栏
07-31 10万+
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。准备好好学习下新知识,并分享些博客与博友们一起进步,加油。非常基础的文章,大神请飘过,谢谢各位看官!
Pikachu靶场学习笔记.pdf
最新发布
09-24
Pikachu靶场学习笔记,包括环境搭建步骤、靶场安装过程、各类型漏洞原理讲解以及漏洞的复现利用过程,适合刚入门网安新手/小白对Top10漏洞的学习与理解。
蜗牛学院网安学习笔记
bkkjld的博客
11-06 722
C: Users Administrator>convert h:/fs:ntfs // h 表示的是需要转换的盘符。每个分配单元中有16.384 字节磁盘上共有1,810,048 个分配单元。早期的FAT文件系统不支持单个大文件(超过4GB) 二、文件权限。swap: 交换文件系统,主要将磁盘的一部分空间划分给内存使用。目前的Windows操作系统基本使用的是NTFS文件系统。转换所需的空间: 28960512 KB。正在确定文件系统转换所需的磁盘空间...文件系统的类型是 FAT32。
黑客自学(笔记)- 网安入门
baimaozi008的博客
04-18 698
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。- 作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网安基础入门自学笔记 ——数据包
qq_44456233的博客
09-22 293
本文档作为个人自学使用,不保证知识的绝对正确,如有错误感谢指正。笔记参考:公众号0x00实验室;XD安全 学习笔记 | 基础阶段24天 1、代理(proxy)作用:主机与服务器的桥梁,如果有代理每个数据包都要经过代理。 2、HTTP和HTTPS的区别: HTTPS存在一个加密的过程,即SSL/TLS,更加安全;如果对HTTP进行抓包抓到的数据包一般为明文,而HTTPS是经过加密的密文。 HTTPS协议需要到CA申请证书,一般免费证书很少,需要交费,只有强调安全性强的网站才用...
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 17万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
2024年网安最新我当年自学黑客(网络安全)的一些心得!(内附学习笔记
2401_84302816的博客
05-01 888
至于编程语言,首推Python,因为其良好的拓展支持性。当然现在市面上很多网站都是PHP的开发的,所以选择PHP也是可以的。其他语言还包括C++、Java…很多朋友会问是不是要学习所有的语言呢?答案是否定的!引用我上面的一句话:学习编程只是工具不是目的,我们的目标不是成为程序员(这里额外提一句,学习编程虽然不能带你入门,但是却能决定你能在网络安全这条路上到底能走多远,所以推荐大家自学一些基础编程的知识)
2024给刚入门网络安全人推荐一下网安入门级别的书籍
2401_84239625的博客
04-26 602
推荐理由:《TCP/IP详解》一共三卷,其中卷二、卷三更多偏重于编程细节,而卷一更多偏重于基础原理,基本上都是通过实验先看现象,然后再来引出其背后的原理,如果刚接触的话,建议大家踏踏实实从头看,不要省略任何一个细节,这对于网络工程师、软件工程师同样适用。推荐理由: 这本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,语言通俗易懂,同时结合具体案例进行讲解,方便我们快速掌握主流的漏洞利用技术与渗透测试技巧,对于刚入门的同学而言,是一本不容错过的好书。,大家跟着这个大的方向学习准没问题。
网安学习入门必备——现代网安基础术语词典_网安中的换day是什么意思(1)
2401_84297796的博客
04-27 790
表面上伪装成正常的程序,实则当程序运行后,黑客就会获取系统整个控制权限。比如灰鸽子木马。伪装成普通网页文件,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马下载到访问者的电脑中运行。在别人的网站文件里放入网页木马或将代码嵌入对方正常网页文件中,使浏览者中马。功能比较强大的网页后门,能够执行命令,链接到后台数据库,操作文件等等操作。比较简单的网页后门,一般是用来上传保存大马而使用。(多个思路,渗透成功率更高)只有一段很短的网页代码后门,可以用客户端去连接,以此对网站进行控制。
【网络安全】网安人(黑客)必备十大网站(内附学习笔记
2401_84618514的博客
08-16 558
一、前言想投身安全行业的朋友,可以跟着我一起学习,如果一下内容你赞同,。
学习笔记|Vue入门笔记—Vue安装详细教程
Jum的博客
03-14 9229
1. 创建项目(最好在cd到D盘、E盘的某个位置,即项目的路径,否则项目会新建在C:\Users\用户名\,也可以直接在想要的项目路径下输入cmd)可能会出现权限问题,所以我们还是以管理员运行。4、然后安装到这一步的时候有五组选项,就是安装的时候会安装一些组件和npm,同时会添加环境变量,具体点击每一个的时候右侧有说明。其中-g是全局安装,指安装到global全局目录去,如果不加-g,模块就会安装到当前路径下的node_modules文件夹下,没有目录则自动创建。选择【Next】,然后继续下一步。
01.入门笔记之看雪Web安全学习及异或解密示例1
08-03
1.网安术语 2.常用工具 3.推荐文章 3.越权漏洞 4.CSRF跨站请求伪造 5.支付漏洞 1.网安术语 2.常用工具
蜗牛学苑网络安全随堂笔记,打卡官网获得的
07-13
蜗牛学苑网络安全随堂笔记i,打卡官网获得的
网安入门学习笔记(五)
雨山林稀的博客
07-26 1808
密码 口令安全威胁 (1)弱口令:弱口令指的是仅包含简单数字和字母的口令,容易被他人破解,应使用包含以下四类字符中的三类:大写字母、小写字母、数字,以及键盘上的符号(如 !、@、#)的强密码。 (2)默认口令 (3)明文传输 破解方式 (1)暴力破解:遍历可能字符 (2)字典破解    弱口令字典    社会工程学字典    字符集字典 (3)windows口令破解——远程爆破【详细使用见笔记(...
网安入门学习笔记(一)
雨山林稀的博客
07-16 1583
谁在泄露我们的信息 查看弱点摄像头(需翻墙):insecam.org WiFi探针盒子     当手机无线局域网处于打开状态时,会向周围发出无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,而MAC地址可以转换成IMEI号,再装换成手机号码。    盒子一般放置在商场、超市、写字楼等人群聚集的地点,在不知情的情况下获取我们的个人信息。     为了确认我们的个人信息,会...
网安入门学习笔记(十)
雨山林稀的博客
08-04 685
题外话   至此,我发现我学习看的视频还是有一些基础知识上面的疏漏,所以要先看一下理论知识,再继续学习。那么就从之前看了一点的,并且也被称为网安入门书的《白帽子讲WEB安全》开始看好了。 黑客 1 浅谈黑客   黑客一词最早仅是hacker一词的音译,表示研究并深入理解计算机系统和网络的人,但是伴随着黑客群体的良莠不齐,开始出现了以营利为目的的攻击行为,黑色产业链形成,原来黑客精神所代表的的Op...
网安入门学习笔记(七)
雨山林稀的博客
07-29 678
信息收集 钟馗之眼 https://www.zoomeye.org/ 是一款针对网络空间的的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件信息。 设备 服务器–》交换机–》路由器–》防火墙–》堡垒机\IPS\IDS–》行为管理器\网络安全狗–》互联网 只要是互联网中的设备有IP地址,就可以搜索的到。 【去IOE】   它是阿里巴巴造出的概念。其本意是,在阿里巴巴的IT架构中,去掉I...
网安入门学习笔记(三)
雨山林稀的博客
07-24 623
钓鱼 网络钓鱼:是一种网络欺诈行为,仿冒真实网站的地址及页面内容分,来骗取用户银行或信用卡账号、密码等私人资料 DNS欺骗:攻击者冒充域名服务器,将查询的IP地址设为攻击者的IP地址,用户只能看到攻击者的主页,并非想访问的主页 ARP欺骗:将攻击者作为被攻击者和访问网络的中介 如何防治:了解DNS欺骗的工作原理 操作 【前两步在win server2003中进行,后面要用到win srv200...
网安入门学习笔记(二)
雨山林稀的博客
07-20 353
木马 典型的基于远程控制的黑客工具 特性: (1)隐蔽性 (2)潜伏性 (3)再生性 组成:(C/S) 客户端程序C:安装在攻击者方,用于远程遥控指挥 服务器端S:即木马程序,被隐藏安装在被攻击方 分类 (1)主动型木马 (2)反弹型木马 常见木马 (1)远程控制木马:冰河木马 (2)键盘屏幕记录木马:QQ密码记录器 (3)反弹端口型木马:广外女生、网络神偷 (4)DDos攻击木马 操作 ...
Python编程入门学习笔记与解析
这是一本Python学习入门书籍,由皮大庆编写,旨在帮助初学者轻松进入Python编程的世界。书中强调了Python语言的简洁性、易读性和强大的功能,适合用来开发各种应用,从小脚本到复杂系统。Python作为一门解释型、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值