基本漏洞层次记录笔记

最新推荐文章于 2024-04-14 11:12:25 发布
最新推荐文章于 2024-04-14 11:12:25 发布
阅读量194 收藏 1
点赞数
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40980391/article/details/104090976
版权

  • 静态层
    Html javascript jQuery
    XSS 漏洞 、 Self XSS

  • 脚本层
    ASP ASPX PHP JSP
    文件包含 、 代码执行、文件上传、……

  • 数据层
    MySQL Oracle SQL server
    Redis mongodb
    溢出漏洞、版本过低、未授权访问

  • 服务层
    IIS NGINX Apache
    不安全的HTTP方法(PUT 上传文件/DELETE 删除文件)、文件解析漏洞、版本过低

  • 系统层
    WINDOWS LINUX
    远程代码执行、本地特权提升、拒绝服务

爱吃鱼L
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全漏洞概念及分类
11-21
本文是一个安全漏洞相关的科普,介绍安全漏洞的概念认识,漏洞在几个维度上的分类及实例展示。
漏洞的本质
foolisheddy
05-05 857
漏洞的本质 漏洞的本质 单元: 漏洞 漏洞产生的本质 漏洞层次: web服务组件: 参考: 单元: 漏洞 漏洞产生的本质 漏洞层次: 几大单元: 操作系统层 存储层 web容器层 web开发框架或web应用层 web前端层 web服务组件: 参考: 程序员与黑客ppt - 余弦...
常见的基本漏洞以及一些防范方法
m0_63081418的博客
08-14 525
个人总结的一些基本漏洞的类型,大佬勿喷
web安全学习之路1--基本漏洞类型
unexpectedthing的博客
05-22 179
基本漏洞类型的基本定义 文章目录基本漏洞类型的基本定义XSSCSRF点击劫持webshellURL跳转漏洞SQL注入命令注入 XSS 反射性xss:反射性xss通过改变URL地址进行攻击 DOMxss:通过改变URL地址来进行攻击 反射性与DOM性区别:反射性是浏览器在web应用文档里,到服务器,是后端,DOM是js代码执行,是前端 储存性xss:通过向数据库或者服务器里注入恶意代码,进行攻击。 过滤的方法:通过改变大小写;两个script代码拆分再合在一起,也可以通过多种HTML属性来进行绕过 CSR
常见Web十大漏洞,常见Web漏洞_十大常见web漏洞,2024年最新零基础网络安全开发
最新发布
2401_83621384的博客
04-14 1255
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
小迪安全笔记,详细版本
01-23
这些攻击手段旨在控制DNS记录、误导用户或造成服务中断。 6. **脚本语言**:Web应用程序常用的语言如PHP、JavaScript、Python等。不同脚本语言的安全性各异,严谨的语言编写出的程序漏洞较少。 7. **代码审计与...
2015西电毕业生工作编程笔记
11-11
- 距离矢量路由算法:每个路由器维护一个表,记录到每个目标网络的最短距离和路径。它通过定期与邻居交换信息来更新自己的路由表。这种算法简单,但可能导致路由环路和收敛慢。 - 链路状态路由算法:路由器发现...
CISSP官方教材最完备精华笔记-V1.01
08-04
保护完整性涉及防止未授权的修改操作,如误操作、病毒、逻辑炸弹、漏洞和后门等。为此,采取的措施包括访问控制、身份认证、入侵检测、加密以防止篡改、散列验证数据完整性、接口限制以及持续的人员培训。 可用性是...
pentest-notes::ogre:
05-08
【描述】提到“笔迹笔记”,意味着这是一个个人的学习和实践记录,作者通过这些笔记记录了他们在进行特权升级和枚举过程中的所见所闻。特权升级是指在系统或网络中,通过发现和利用漏洞来获取更高的权限,而枚举则是...
ZL_OneNote2003(SP3)
10-21
2. **多级笔记本结构**:用户可以创建多个笔记本,每个笔记本内又可分设多个分区和页,构建层次分明的笔记系统,方便分类和查找。 3. **强大的搜索功能**:内置的全文搜索工具,能快速定位到笔记中的任何文本,即使...
漏洞基本概念
小水池
05-13 1955
cvss通用漏洞评分系统 cve统一的漏洞编号标准 oval开放漏洞描述语言 cce描述软件配置缺陷的一种标准化格式 cpe结构化命名规范 cwe描述不同类型漏洞的特征 SCAP安全标准框架 NVD美国国家漏洞库 https://nvd.nist.gov/ 漏洞管理三要素 准确性 时间 资源 ...
常见漏洞类型汇总
走马观花
03-19 5960
http://www.cnvd.org.cn/publish/main/78/2012/20120924161917256776912/20120924161917256776912_.html 一、SQL注入漏洞           SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略
XSS -- 三种基本漏洞 (浅谈)
thj_blog
11-13 7179
一、  XSS 漏洞的验证         我们可以用一段简单的代码,验证和检测漏洞的存在,这样的代码叫做PoC(Proof of Concept)。验证XSS 漏洞存在的PoC 如下:               (1)<script>alert(/xss/)</script>                      (2)<script>confirm('...
逻辑漏洞归纳总结
zhangge3663的博客
03-13 1225
Web安全渗透方向,三大核心:输入输出、登录体系、权限认证。 典型的web漏洞:注入、跨站、上传、代码执行等属于输入输出这个层级,这也是OWASP早期比较侧重的;近年来,像越权漏洞、逻辑绕过、接口安全等逐渐增多,这些属于登录体系和权限认证这个层级。 业务逻辑漏洞主要包括以下分类: 1.登录体系安全 2.业务一致性 3.业务数据篡改 4.密码找回 5.验证码突破 6.会话权限 7.数据重放 8.接...
网络漏洞分类
积极分子
07-22 7464
一、适用范围 适用于威胁检测功能收录的所有漏洞,包括收集的公开漏洞以及收录的未公开漏洞。 二、漏洞类型 威胁信息安全漏洞划分为40种类型,分别是:缓冲区溢出、跨站脚本、DOS攻击、扫描、SQL注入、木马后门、病毒蠕虫、web攻击、僵尸网络、跨站请求伪造、文件包含、文件读取、目录遍历攻击、敏感信息泄露、暴力破解、代码执行漏洞、命令执行、弱口令、上传漏洞利用、webshell利用、配置不当/错误、逻辑/涉及错误、非授权访问/权限绕过、URL跳转、协议异常、网络钓鱼、恶意广告、网络欺骗、间谍软件、浏览器劫持、键盘
关于解决主机与虚拟机之间ping不通的问题(虚拟机正常上网)
Ifish的博客
03-31 3510
关于解决主机与虚拟机之间ping不通的问题(虚拟机正常上网) 一、虚拟网络编辑器 1.查看虚拟网络编辑器(此处可以看虚拟机里的,也可以win10直接在电脑里搜,如果不放心可以两个都试试) 2.看虚拟机设置的IP是否符合相应的网段以及是否勾选【将主机虚拟适配器连接到此网络(V)】 3.还可以看看DHCP设置的范围(注意要是有修改,记得先应用再确定) 4.验证是否可以ping通 二、查看主机的IP地址 1.运行->cmd->ipconfig 2.查看是否有相应的VMnet网络的IP地址 3.假设
VMware安装苹果系统
Ifish的博客
02-02 3054
#VMware14安装MAC OS系统 ##一、下载 MAC系统: 链接:https://pan.baidu.com/s/1A2K1dXYVIXpKtWf-gFGdWA 提取码:a1z2 VMware插件: 链接:https://pan.baidu.com/s/1a0Vt8hO9tLuv9m6efgZYRw 提取码:5r6k ##二、安装 1.关掉虚拟机服务 Ctrl+Alt+Delete 任务管...
浏览器发起HTTP请求
Ifish的博客
01-12 1157
浏览器发起HTTP请求 1.用户界面->浏览器引擎(比如为你补充后面的地址)->渲染引擎->网络->要有JS,可能还会有JS的请求通过网络到数据库中,返回想要的内容以后JS的解析器解析->进入后端,代码绘制->用户界面 谷歌抓包查看: Windows:Ctrl+Shift+i Mac:command+option+i 2.有服务器打开或者监听80或者443等Web端口->浏览器从URL中解析出域名->根据域名向DNS查询对应的IP地址-&...
Oracle教程笔记:数据库安装与基本使用
"Oracle视频教程听课笔记,涵盖...这些笔记详细记录了Oracle学习的基础内容,对于初学者或者需要巩固基础的DBA来说,是非常有价值的参考资料。通过深入理解和实践这些知识点,能够更好地掌握Oracle数据库的操作和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值