如何学好web安全

最新推荐文章于 2023-10-12 11:35:09 发布
最新推荐文章于 2023-10-12 11:35:09 发布
阅读量690 收藏
点赞数
分类专栏: 【网络安全】Web安全 文章标签: 安全 web web安全 web安全常识 web安全基础


web服务组件:

横向就是如图所示,纵向就是数据流;数据流说白了就是http协议。

举例:

  1、如果在操作系统没有处理好,就产生了OS命令执行的安全问题;

  2、如果在存储层的数据库中没有处理好,数据库的SQL解析引擎把这个“特殊数据”当做指令执行,就产生了SQL注入;

  3、如果在web容器层如nginx中没有处理好,nginx把特殊数据当成指令执行时,就会产生远程溢出、DoS等各种安全问题;

  4、如果在web开发框架或web应用层中没有处理好,把特殊数据当做指令执行时,可能就产生远程命令执行的安全问题;

  5、如果在web前端层中没有处理好,浏览器的JS引擎把特殊数据当做执行执行时,就可能产生XSS跨站脚本的安全问题;

 

总结:

  一切安全问题都体现在“输入输出”上,一切安全问题都存在“数据流”的整个过程中;


感谢博主的分享:http://www.cnblogs.com/blacksunny/p/5368964.html



Ijuan_0712
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何自学web安全(详细路径)
天与地的博客
03-05 1万+
直入主题,不要嫌墨迹,看完对你有帮助web基础知识web安全,意为web安全web即万维网,是由超文本和HTTP构造,就是我们常说的网站那么要学习web安全,必要先要了解web的知识,不然何谈渗透,网站是由程序,空间,域名三大部分组成我们渗透的目标一般就是网站的程序,能编写网站的编程语言非常多,然而最最适合我们的还是PHP它的优点在于:入门学习时间短快速开发,可以说非常的适合我们的学习以下是推...
安全Web安全学习笔记
02-26
说来惭愧,6年的web编程生涯,一直没有真正系统的学习web安全知识(认证和授权除外),这个月看了一本《Web安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文...
Web安全教程(超详细!从入门到精通!零基础可学!)
最新发布
ALLEN'Blog
10-12 293
得到进一步完善的HTTP/1.1版本,一直沿用至今。如果用户响应请求的是动态页面资源,例如.jsp/.asp/.aspx、/.php等,响应步骤是先将用户请求发送给web服务器,web服务器再从数据库调出有用户请求的数据,调出数据后将所需要展示给用户的内容发送给服务器,最后通过web服务器将需要展示给用户的内容返回给用户浏览器解析执行,展示给用户。URL全称是资源描述符,一个URL地址用于描述一个网络上的资源,HTTP中的GET,POST,PUT,DELETE就对应着对这个资源的查,改,增,删4个操作。
学习Web安全的正确顺序:从入门到精通的完整成长计划
m0_60571990的博客
05-08 664
学习Web安全的正确顺序:从入门到精通的完整成长计划
基础怎么入门web安全
lzhy666的博客
03-24 232
web安全怎么入门?
信息安全技术Web应用安全检测系统安全技术要求和测试评价方法.pdf
08-12
"信息安全技术Web应用安全检测系统安全技术要求和测试评价方法" 根据提供的文件信息,吾可以总结出以下知识点: 1. Web应用安全检测的重要性:随着互联网的普及和web应用的普及,Web应用安全检测变得日益重要。Web...
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习笔记——Web-Sec Documentation是一份详细的知识库,旨在帮助读者理解并掌握Web安全相关的理论和技术。文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变三个方面进行阐述,让读者对Web...
白帽子讲web安全_WEB安全_
09-29
《白帽子讲Web安全》这本书将详细讲解这些概念,提供实例解析,帮助读者理解Web安全的实际威胁,学习防范策略,提升网络安全防护技能。无论你是开发者、系统管理员还是网络安全爱好者,都能从中受益匪浅。
Web应用系统的安全性设计
10-24
探讨了Web应用系统的安全问题,阐述了防火墙技术、身份验证技术、ASP.NET程序安全性设计、数据加密技术等实现Web应用系统安全性设计的技术。
web端开发之缓存技术
挑战未来人生
12-01 415
原文出自:成都网站优化 缓存:是一种用空间换取时间的技术。  缓存失效问题:为了保存从缓存中读取主数据和慢速数据(数据库)一致,则需要在慢速数据(数据库)中对应的数据发生变化的时候,清除缓存中相应的数据(缓存依赖)。 缓存是改进网站性能的第一手段,就像索引是改进数据库性能的第一个手段一样,aspx缓存主要分为:页面缓存(中庸)  数据源缓存(最不灵活)  自定义数据缓存(灵活)这
Web储存和应用缓存
Queen_zdd的博客
03-23 280
webStorage存储是对HTML4中cookie的改善。 Web Storage又分为localStorage和sessionStorage1.本地存储(localStorage)简单来说就是用于持久化的本地存储,除非主动去删除,否则将会永远存在。 ``` //保存数据的方法 localStorage.setItem('key','value'); 或者 localStorage.ke
基础如何学习 Web 安全
公众号:乌云安全
03-09 2240
Web安全不仅是互联网的核心,而且还是云计算和移动互联网的最佳载体。对于信息安全从业者而言,Web安全是一个非常重要的研究课题之一。 Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,社交网络、聊天工具、网络购物等一系列新型产品也先后诞生,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注。此时,如果Java、PHP、ASP等程序语言的编程人员的安全意识不足,对程序参数输入检查不严格等,会导致Web应用安全问题层出不穷。
学习web安全,强烈推荐这本《白帽子讲web安全》!
codedz的博客
05-29 2万+
Web是互联网的核心,是未来云计算和移动互联网的最佳载体,因此Web安全也是互联网公司安全业务中最重要的组成部分。 下面来看看几种常见的web漏洞: 1.XSS跨站脚本攻击 XSS跨站脚本攻击,通常指黑客通过”HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。XSS根据效果的不同还分为:反射型XSS、存储型XSS、DOM Based XSS   ...
关于web安全方面的几个防范措施
smarty123的博客
12-08 1579
1,关于sql注入 用户提交登录信息的时候可以用 password ' or 1 #   这样原来sql拼接语句就成了  select * from table where username=xxx and password ='password' or 1#' 这样就登陆用户得到了登录信息了。完成了一次sql注入 解决方式 第一:用addslashes  把提交的字符 转义一下特
python web 数据库sql注入
qq_37561761的博客
02-14 1012
大家都知道在数据库查询数据时,是被提示尽量少用字符串查询数据,而是用(?,?,?)的方式代替,这样就是为了防sql注入。那什么是sql注入呢,我们下面就演示一下:错误实例:sql = ''' SELECT id,username,email FROM users WHERE username="{}" and password...
是什么是数据库的安全性?
公子小白博客
05-14 6195
数据库的安全性是指保护数据库以防止不合法的使用造成的数据泄露,更改或破坏。
Web安全开发注意事项
weixin_33842304的博客
03-09 170
1.sql注入:这个很常规了,不要拼字符串以及过滤关键字都可以防住,需要注意的是,Cookie提交的参数也是可以导致注入漏洞的。 2.旁注:就是说在保证自己的程序没问题的同时,也要保证同台服务器的其他站点没问题。至少要设置好系统权限,即使别人的站点出问题也不能影响自己的站点。 3.上传:尽量不要有上传功能,如果必须有上传功能。也要做到以下方面:不能让用户定义路径、文件名,...
web安全(入门篇)
热门推荐
webbc的博客
07-25 6万+
web安全的概念太过于宽泛,博主自知了解的并不多,还需要继续学习。但是又想给今天的学习进行总结,所以今天特分享一篇关于web安全的文章,希望对初次遇到web安全问题的同学提供帮助。SQL注入 数据库表出现场景 当开发登录模块的时候,如果我们使用是mysql操作php,并非使用mysqli、PDO等;当查询用户是否存在的SQL是这样写的,select * from user where name =
Web安全渗透学习路径指南
"Web安全渗透工程师的学习攻略" 在Web安全领域,渗透工程师扮演着重要的角色,他们负责识别并修复网站的安全漏洞,防止恶意攻击。本文旨在为想要成为Web安全渗透工程师的初学者提供一条清晰的学习路径。 0x00 前言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值