web安全攻防入门
文章平均质量分 85
从应用前景角度考虑,网络安全应用是毋庸置疑的,尤其Web安全。随着web应用升级,业务大部分都是B/S, 风险也在不断增大,毕竟攻防是个不断转换的状态,功能越多,被攻击的可能性越高。攻击和防护是一体两面的事情,了解web安全,可以从另外一个维度更好的理解自己的本职工作,知道怎么将安全问题防患于未然。
i_erlich
极客猿飞一枚 - iOS重度患者
展开
-
Web安全你了解多少(三)- 工具的使用
Web安全攻防渗透测试离不开工具的使用,这里介绍了5款:Brupsuite-拦截HTTP/HTTPS的代理服务器,对web应用程序进行自动化攻击,手动执行或对应用程序数据者智能编码解码;Curl-一般系统自带;Postman;插件Hackbar和Wappalyzer,Wappalyzer是一款功能强大的并且非常使用的网站技术分析插件,通过这个插件的功能,我们就可以了解到目标网站所采用的平台架构 网站环境 服务器配置环境 Javascript框架 以及变成语言等等...原创 2022-07-12 00:53:23 · 2833 阅读 · 0 评论 -
Web安全你了解多少(二)- HTTP基础&安全溯源
HTTP定义了客户端如何从Web服务器请求Web页面,以及Web服务器如何把Web页面传送给客户端; 通过TCP套接字,向Web服务器发送文本请求报文,一个请求报文由请求行、请求头部、空行和请求数据4部分组成; Web服务器解析请求,定位请求资源,将资源副本写到TCP套接字,由客户端读取; 返回响应之后,服务器检测connection状态,若connection模式为close,则服务器主动关闭TCP连接,客户端被动关闭连接,释放TCP连接请求 GET POST DELETE HEAD ......原创 2022-07-11 22:08:58 · 3703 阅读 · 0 评论 -
Web安全你了解多少(一)- 搭建一个django网站
用户输入网址看到网页,这个过程发生了什么DNS解析URL得出IP,IP寻址找到对应的服务器; TCP/IP协议建立到Web服务器的链接;发送HTTP请求报文;资源目录查找HTML文档或委托动态语言脚本处理的应用服务器,响应HTTP报文 常见的Web服务器有哪些Web应用框架如何构建一个最简单的web服务采用MTV框架模式 Model - View - Template django安装 django应用注册及建立及基本配置添加URL的映射关系启动第一个web应用初始化管理后台账号.....原创 2022-07-11 20:53:07 · 3423 阅读 · 0 评论