web安全
兽拳
这个作者很懒,什么都没留下…
展开
-
CTFhub布尔盲注脚本
CTFhub布尔盲注脚本原创 2021-02-04 17:43:30 · 506 阅读 · 0 评论 -
Web应用防火墙(WAF)解析
简单介绍Web应用防火墙(WAF)是专门对web应用提供保护的产品,相较于传统防火墙,WAF工作在应用层,通过执行一系列针对HTTP/HTTPS的安全策略来为专门的web应用提供保护。WAF通过对请求的内容通过进行规则匹配,行为分析等相关动作来判断是否存在威胁,并采取相应的阻断,记录,警告等动作。基于规则构建的WAF基于规则构建的WAF主要通过一个规则数据库的抵御外来入侵,WAF厂商维护一个...原创 2020-04-04 21:40:06 · 2146 阅读 · 0 评论 -
SSRF原理及攻防解析(简单明了)
原理解析服务端请求伪造(SSRF)是指一种由攻击者构造形成由服务端发起请求的一个安全漏洞,一般情况下,SSRF攻击的目标都是从外网无法访问的内部系统,借助服务端发起伪造的请求,可以访问到与它相连而与外网隔离的内部系统。之所以会形成SSRF主要是因为服务器提供了从其他服务器应用获取数据的功能,但是没有对目标服务器做过滤和限制。比如从指定URL地址获取数据(引入css/js等数据时)。假设如下的一...原创 2020-04-04 21:34:05 · 2411 阅读 · 1 评论 -
CSRF原理及攻防解析(简单明了)
简单解析CSRF的原理,利用方式和防御方式原创 2020-04-04 21:28:40 · 697 阅读 · 0 评论 -
Xss原理及攻防解析(简单明了)
介绍Xss被称作是跨站脚本攻击,类似于sql注入一样,攻击者在执行Xss时将恶意的脚本代码注入到网页中,当其他正常用户访问该网页时,恶意脚本就会被浏览器解析,危害用户安全。导致用户面临cookie窃取,session劫持等诸多危险。反射型Xss反射型的Xss的主要形成原因在于后端服务器在解析用户输入的数据时,将用户输入的数据解析为脚本数据,传递回浏览器后浏览器解析时当作脚本进行解析,触发Xs...原创 2020-04-04 21:18:57 · 896 阅读 · 0 评论