Web安全
The__DeepSea
一个学习Web安全的小白
展开
-
Web前端(JavaScript)
了解JavaScript的基本语法以及各种方法功能原创 2018-03-18 19:47:52 · 186 阅读 · 0 评论 -
我的Web安全之路
一、写给自己 出于自己的专业以及自己的兴趣所导,选择了Web安全这个方向来深入的学习,目前只是一个大二的学生,需要学习的东西还有许多,也对自己即将进入Web安全学习的时候理清学习的思路。二、如何学习 知乎上余弦先生以及其他大牛对于“零基础如何学习Web安全”的回答对我以后的学习有着很重要的作用,具体网址我放这里给想看的人参考一下 (https://www.zhihu.com/question/...原创 2018-03-19 14:03:42 · 1020 阅读 · 0 评论 -
Web前端(HTML/CSS)
熟悉HTMl/CSS的基本语法之后,接下来学习JavaScript的有关语法和内容原创 2018-03-17 10:38:40 · 212 阅读 · 0 评论 -
Web安全常用工具梳理
原创 2018-04-14 16:04:29 · 1589 阅读 · 0 评论 -
OWASP TOP 10 (2017)
A1:注入 注入攻击漏洞,例如SQL,OS以及LDAP注入。这些攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者在未被恰当授权时访问数据。A2:失效的身份验证和会话管理 与身份认证和会话管理相关的应用程序功能往往得不到正确的实现,这就导致了攻击者破坏密码,密钥,会话令牌或攻击其他的漏洞去冒充其他用户的身份(暂...转载 2018-05-19 11:14:02 · 846 阅读 · 0 评论