web安全 基础

最新推荐文章于 2024-02-19 16:08:36 发布
最新推荐文章于 2024-02-19 16:08:36 发布
阅读量981 收藏 1
点赞数
分类专栏: 安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36372074/article/details/80863443
版权

web发展史

  1. web1.0
    • 个人网站、门户站
    • SQL注入、上传漏洞
  2. web2.0
    • 微博、Blog
    • XSS、CSRF

web流程

  1. 客户端/前段  钓鱼、暗链、XSS、点击劫持、CSRF、URL跳转
  2. 服务端/后端  SQL注入、命令注入、文件上传、文件包含、暴力破解

浏览器

  1. 浏览器
  2. 域名获取web服务器IP地址(DNS解析)
  3. 访问 WEB服务器

攻击类型

1. XSS

  • 全称:Cross Site Script
  • 中文名称:跨站脚本
  • 危害:盗取用户信息、钓鱼、制造蠕虫
  • 概念:黑客通过“HTML注入”篡改网页,插入恶意脚本,当用户在浏览网页时,实现控制用户浏览器行为的一种攻击方式。
  • 类型:
    • 存储型:构造XSS,写入数据库
    • 反射型:XSS脚本链接,服务器接受后解析请求参数输出到页面(后端)
    • DOM型:XSS脚本链接,JS获取参数解析URL内容输出DOM中(JS)
XSS类型存储型反射型DOM型
触发过程1.黑客构造XSS脚本 2.正常用户访问携带XSS脚本的页面正常用户访问携带XSS脚本的URL正常用户访问携带XSS脚本的URL
数据存储数据库URLURL
谁来输出后端WEB应用程序后端WEB应用程序前端JS
输出位置HTTP响应中HTTP响应中动态构造的DOM节点

2. CSRF

  • 全称:Cross-site request forgery
  • 中文名称:跨站请求伪造
  • 危害:执行恶意操作(“被转账”、“被发垃圾评论”等),制造蠕虫
  • 概念:利用用户已登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作

3. 点击劫持

  • 概念:通过覆盖不可见的框架误导受害者点击而造成的攻击行为
  • 特点:
    • 隐蔽性较高
    • 骗取用户操作
    • “UI-覆盖攻击”
    • 利用iframe或者其他标签的属性
MrBetterMan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web 安全教程
05-09
很好的web 安全教程 对基础不好的朋友 很有帮助
Web安全入门基础知识(笔记)
Forget_liu的博客
03-27 2万+
域名就是网站地址的名称,例如顶级域名 baidu.com yuque.com 只有一个.域名二级域名 news.baidu.com tieba.baidu.com 加在顶级域名前的域名多级域名 test.news.baidu.com 加在在二级域名前的域名DNS是域名系统服务协议,主要用于域名和IP地址的相互切换例如在cmd命令控制台中可以通过 ping将域名解析成IP地址攻击者在得到权限后,留下后门文件方便下次进入;服务器后门,网站后门等等web使用的比较广web网站了漏洞相对较多。
入门Web安全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
jennycisp的博客
02-19 514
经过这个三个目标的洗礼,你一定可以入门 web 安全,而且会是一个技术能力很强的人,能完整实现三个目标的人,我认为是比较少的,在如今大环境如此不好的前提下,积累自身能力是最重要的事情,让你即使在如此不好的环境下也能找到非常好的工作,如果你跟更多小伙伴一起学习,欢迎扫描下方二维码加入我们,一起学习提升。为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
一、web安全入门基础知识
weixin_45761101的博客
06-01 1万+
一、基础入门—概念名次 域名发现对应网安的意义? 一个网站的域名和他的子域名可能绑定于同一个IP地址,当我们进行漏洞扫描的时候他的主站没有找到漏洞那么我们就可以通过他子域名的网站绑定于同一个IP地址这个特点,对他的二级域名网站进行扫描,发现是否有漏洞,从而通过二级域名拿到主站的权限。 HOST文件和DNS有什么关系? 当我们进行IP地址解析的时候,我们电脑首先会通过本地host文件,去查找域名对应的IP地址。可以通过修改HOST文件当中的域名对应IP地址,例如让taobao.com对应的域名跳转到我们搭建的
新手入门Web安全的学习路线
2301_76161259的博客
06-25 6763
学习Web安全需要掌握Web安全相关概念、渗透测试相关工具、渗透实战操作、熟悉Windows/Kali Linux、中间件和服务器的安全配置、脚本编程学习、源码审计与漏洞分析、安全体系设计与开发等等。
Web安全2023年最新版入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
m0_74914256的博客
03-07 8110
Web安全是一个非常庞大的体系,范围非常之大,被分为很多种类型,web安全就是其中之一,也是Web安全技术中非常重要的领域。那么本篇文章将从: web安全是什么? 如何系统地学习Web安全呢? Web安全资料分享 一、web安全是什么? 随着web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在web平台上,web业务的迅速发展也引起黑客们的强烈关注,接踵而来的就是web安全威胁的凸显。黑客利用网站操作系统的漏洞和web服务程
web安全基础
11-03
文本时web安全基础教程,适用于初学者。
web安全基础知识练习
01-21
web安全
WEB安全基础-合集篇
10-23
WEB安全基础—合集篇,包含基础SQL注入、文件上传、XSS、CSRF、文件包含、逻辑漏洞等。适合新手上手参考学习,通过本文档,可以快速了解渗透测试。
web安全基础培训ppt
07-20
内容: 1. Web安全基础概念 2. Web面临的主要安全问题 3. Web安全常见的漏洞 4. Web安全如何防御
教程分享Web安全基础入门
03-17
Web安全基础入门 学习信息收集,针对域名信息,解析信息,网站信息,服务器信息等,主要针对敏感文件,安全漏洞,子域名信息,能独立理解WEB架构框架,树立渗透测试的开展思路!
(2023版)零基础入门Web安全,收藏这一篇就够了
m0_74914256的博客
03-27 2542
Web安全是指保护Web应用程序、Web服务器和Web浏览器免受各种网络攻击和恶意行为的方法和技术。随着越来越多的业务和活动转移到互联网上,Web安全成为越来越重要的问题。
WEB安全攻防入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
wangluoanquan111的博客
06-18 1039
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。最后的最后,祝每一位看到这里的朋友都能被世界善待,收获自己要的offer。毕竟,有梦谁都了不起!当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。可以轻松的找到,快去看看你的原创文章有没有被搬运吧。谁在复制粘贴,抄袭你的文章,通过谷歌。推荐指数:★★★★★。推荐指数:★★★★★。推荐指数:★★★★★。推荐指数:★★★★★。
web安全入门篇)
热门推荐
webbc的博客
07-25 5万+
web安全的概念太过于宽泛,博主自知了解的并不多,还需要继续学习。但是又给今天的学习进行总结,所以今天特分享一篇关于web安全的文章,希望对初次遇到web安全问题的同学提供帮助。SQL注入 数据库表出现场景 当开发登录模块的时候,如果我们使用是mysql操作php,并非使用mysqli、PDO等;当查询用户是否存在的SQL是这样写的,select * from user where name =
WEB安全基础
m0_57929980的博客
06-23 1523
WEB安全基础知识
Web安全基础教程(非常详细)从零基础入门到精通,看完这一篇就够了
Python_0011的博客
09-02 918
元素定义一个段落注:在浏览器的页面上使用键盘上的F12按键开启调试模式,就可以看到组成标签。HTML-段落HTML段落是通过标签来定义的,这是一个段落HTML-链接HTML链接是通过标签来定义的标签的href属性用于指定超链接目标的URL。在href属性中指定链接的地址。HTML-图像HTML图像是通过标签来定义的HTML-水平线标签在HTML页面中创建水平线;Hr元素可用于分割内容。HTML-注释可以将注释插入HTML代码中,这样可以提高其可读性,使代码更容易被人理解。
Web安全基础
hack0919的博客
04-04 1704
黑客利用网站操作系统的漏洞和web服务程序的SQL注入漏洞等得到web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。
web安全——基础知识
Karka_的博客
06-16 560
答:TCP三次握手后,在第一次握手后服务器端将相关信息存在半连接队列中,然后第二次握手回复确认报文给客户端。客户端发送确认报文后全连接队列没满从半连接队列拿出相关信息放入到全连接队列中。学习计划安排我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!如果你对网络安全入门感兴趣,那么你需要的话可以。
web安全基础入门
08-13
Web安全是指保护Web应用程序和Web服务器免受各种安全威胁和攻击的一门技术。你是一个零基础入门学习者,以下是一些建议: 1. 学习基础知识:首先,你需要了解Web的基本工作原理和常见的Web安全威胁。你可以学习关于HTTP协议、URL编码、会话管理和身份验证等方面的知识。 2. 学习常见攻击手法:了解常见的Web安全攻击手法,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。这些攻击手法是黑客常用的手段,通过学习它们,你可以更好地了解如何预防和应对这些攻击。 3. 实践漏洞挖掘与修复:通过搭建实验环境,学习如何发现和利用常见的Web漏洞,如SQL注入和XSS。然后学习如何修复这些漏洞,加强Web应用程序的安全性。 4. 了解Web应用防火墙(WAF):WAF是一种用于防御Web攻击的安全设备,它可以检测和阻止恶意请求。学习WAF的工作原理和配置,可以帮助你更好地了解如何保护Web应用程序免受攻击。 5. 学习安全产品和工具:了解一些常见的安全产品和工具,如IDS/IPS、WAF、数据库网关等。这些工具可以帮助你监测和防御Web攻击,提高系统的安全性。 总之,学习Web安全需要理论知识的积累和实践经验的积累。通过学习常见的攻击手法、实践漏洞挖掘与修复以及了解安全产品和工具,你可以逐步提升自己的Web安全技能和知识。引用<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [(2023版)零基础入门网络安全/Web安全,收藏这一篇就够了](https://blog.csdn.net/2301_76168381/article/details/129266018)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值